JP4998302B2 - メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム - Google Patents

メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム Download PDF

Info

Publication number
JP4998302B2
JP4998302B2 JP2008025682A JP2008025682A JP4998302B2 JP 4998302 B2 JP4998302 B2 JP 4998302B2 JP 2008025682 A JP2008025682 A JP 2008025682A JP 2008025682 A JP2008025682 A JP 2008025682A JP 4998302 B2 JP4998302 B2 JP 4998302B2
Authority
JP
Japan
Prior art keywords
name
organization
mail
domain name
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008025682A
Other languages
English (en)
Other versions
JP2009188671A (ja
Inventor
隆一 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008025682A priority Critical patent/JP4998302B2/ja
Publication of JP2009188671A publication Critical patent/JP2009188671A/ja
Application granted granted Critical
Publication of JP4998302B2 publication Critical patent/JP4998302B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、メール誤配信防止システムに関し、特にメール送信においてメールサーバで送信メールの確認を行うメール誤配信防止システムに関する。
近年、電子メール(以下、メール)を介した情報漏洩が、企業等の組織の情報漏洩対策の重要課題となっている。メールによる情報漏洩事故は、メールアドレスの入力ミス/ファイルの添付ミス等による誤配信のため、善意のユーザが比較的簡単に起こしてしまうという点で深刻である。
宛先入力ミスに起因する誤配信対策については、以下の方式によるアプローチが試みられている。
(方式1)PC(パソコン)等の端末に仮想メールサーバを設置し、一定期間メールを保持することにより、作成途中やアドレスを間違えて送信した場合、仮想メールサーバで廃棄する方式が実装されている。この方式は、送信者が送信時に間違いを自覚しなければ誤配信を防げないと考えられる。
(方式2)メールを暗号化し、送信元と送信先で鍵を共有する方式がメーラ(Mailer)等で実装されている。この方式は、誤配信しても機密は守られるが、誤配信自体は防げず、情報の種類/宛先によって鍵を変更/配信する手間がかかり、また、宛先のメーラを強制するため利用し難いと考えられる。
(方式3)重要と判断するメール内容の条件(キーワード等)を学習しておき、メールの内容を解析して機密度を判定し、宛先アドレスへの送信可否を所定のポリシ(policy)に基づいて決定する方式が実装されている。この方式の効果は、学習精度に大きく依存し、運用が難しいと考えられる。
(方式4)送信メール文中に記載される宛先名と送信メールアドレスとの整合を調べる方式が提案されている。
(方式5)送信メールの内容と宛先との整合を調べる他の方式として、重要なメールの条件と配信許可アドレスの対応を送信ルールとして保持し、メール送信時にルールとの照合を行い、ルールに違反するメールの送信を拒否する方式が提案されている。
(方式1)は、送信者の自覚した間違いしか対応できないという点で、他の方式に比べて適用範囲が狭いと考えられる。また、(方式2)は、重要なメール毎に暗号鍵の生成・配信をする手間が必要となり、特に社外メールへの適用が難しい。これは、社外のメール受信者に自社のメール管理ルールを強要する必要があるためである。また、(方式3)では、「重要文書」を管理者が定義し、ツールに学習させなければならないが、文書の重要度の学習は非常に困難な技術課題であり、誤検知/検知漏れが生じ易いと考えられ、誤配信検知の精度に不安が残る。
(方式4)の一例として、特開2007−241628号公報(特許文献1)にメール送信システムが開示されている。この関連技術では、メールアドレス記憶部に、メールの宛先であるメールアドレスを電子メールの送信先を表す表示名と関連付けて記憶する。敬称記憶部に、例えば「様」、「さま」、「殿」、「どの」、「さん」、「宛」等の敬称を記憶する。敬称記憶部に記憶された敬称を電子メールの本文中から探索し、探索された敬称の直前に記載された語句を宛名として抽出し、抽出された宛名と、メールアドレス記憶部からユーザにより選択されたメールアドレスに関連付けられた表示名とが一致するか否かを判定する。
(方式4)の他の一例として、特開2002−324029号公報(特許文献2)に電子メール送信装置が開示されている。この関連技術では、入力済みの電子メールの宛先アドレスを記憶するメールアドレス記憶手段から、メールアドレス取得手段により電子メールアドレスを取得し、取得した電子メールアドレスからメールアドレス解析手段により階層別にドメイン名を抽出し、予め検査条件設定手段によりドメイン検査手段で比較するドメイン名の階層を指定しておき、メールアドレス解析手段により抽出したドメイン名をドメイン検査手段により階層別に比較し、その比較結果を検査結果通知手段により通知することにより、メールの誤送信を防止する。
なお、アドレスと宛先名の組を自動生成する方式に関連するものとして、特開2004−302693号公報(特許文献3)に電子メール送信方法が開示されている。この関連技術では、Webサイトマーケティングにおいて、商用Webページのアクセスログを解析してアクセスしてきた企業のドメイン名からURLを獲得し、そのURLを持つWebページを参照し、トップページのタイトルタグ中の文字列を組織名としてドメイン名とともに記録する方式が記載されている。
また、送信メールアドレスだけを調べる他の方式に関連するものとして、特開2006−185279号公報(特許文献4)にアクセス元把握装置が開示されている。この関連技術では、複数の宛先にメールを送信する場合に、入力されるアドレスのひとつから基準となるアドレス・ドメイン(基準ドメイン)を決定し、他のアドレスのドメインと比較し、異なる場合はアラームをあげる方式が記載されている。
(方式5)の一例として、非特許文献1にメール管理ツールが開示されている。非特許文献1は、メール管理ツール「Sendmail(登録商標)」の送信メール照合方式を説明している。このメール管理ツールでは、照合はメーラでは無くメールサーバで実現している。また、メール照合処理では、LDAP(Lightweight Directory Access Protocol)により、ディレクトリサーバと連携してアドレスと組織の一致を検証可能としている。また、非特許文献1では、LDAPで管理できない社外メールアドレスについては、社外の企業名とそのメールドメイン名を予めLDAPに登録しておくことで、メール送信時に、メール文頭に明記を義務付ける企業名と宛先アドレスとの対応が妥当であるかどうかを、LDAPを参照してチェックすることを意図している。
(方式4)の宛先名と送信メールアドレスとの照合による方式、(方式5)のタイトルや宛先名とルールとの照合による方式は、上記の(方式1)、(方式2)、(方式3)の各方式と比較すると、送信ルールを明示的に書くことで誤配信を確実に防止できる点や、誤配信対策でより重要な社外メール送信にも導入し易い点で優れていると考えられる。
しかし、(方式4)、(方式5)は、以下のような問題点があると考えられる。
まず、(方式4)における特許文献1の方式は、メール送信者に負担がかかるという問題がある。その理由は、特許文献1では送信メールの宛先名をアドレス帳に自動登録する手段が無く、手動で登録しなければならないためである。また、メール文中で宛先名は姓のみ書くのが通例であり、誤配信判定のために同姓の宛先名を持つ複数アドレスを送信者が見比べる手間が生じるためである。更に、判定の精度を維持するため、宛先を登録されたとおりに正しく書かなければ送信できないという負担も生じる。これは、特許文献1では宛先の表記ゆらぎ、例えば、肩書き(課長・部長、更にはその略称)、愛称・略称等に対応していないため、ゆらぎがあるとアドレス帳との正しい比較が行えないためである。
アドレス帳登録の負担を減らすため、特許文献1と特許文献3の方式を組み合わせて、送信者名を組織名リストに登録して管理負荷を軽減することも想定できるが、実際には難しい。その理由は、特許文献1のメール宛先名と特許文献3で抽出される企業名との対応づけを自動的に行う方法が自明でないからである。例えば、特許文献3の方法は組織名自体のゆらぎに対応しておらず、たとえメール宛先に組織名を併記したとしても、組織の別称・略称が使われれば、宛先と組織との正しい対応づけは人手に頼らざるを得なくなるからである。更に、特許文献3の組織名獲得アルゴリズムは、組織名Webサイトのトップページタイトルタグをそのまま用いるという精度の荒いものであるため、不要な情報を取り除いて正しい組織名のみをフィルタする負担が非常に大きいからである。
更に、特許文献4の問題点は、複数の宛先が全て同じドメインであるべきメールが、違うドメインに送られる等の特殊な誤配信のケースしか防止できないことである。その理由は、複数の宛先アドレスのひとつを選んで基準ドメインとし、基準ドメインと違うドメインを見つけてアラームを出しているからである。すなわちこの方式は、宛先が一つだけの場合の誤配信を防げないばかりか、「基準ドメインと異なる宛先ドメイン」が誤配信であるとは限らないため、正しい送信を誤配信と判定してしまうケースが生じる恐れがある。また、特許文献2の方式と特許文献4の方式を組み合わせたとしても、宛先名のアドレス帳登録の自動化はできず、負担を減らすことにはならない。
同様に、(方式4)における特許文献2の方式は、メール送信者・システム管理者にアドレス帳、添付データ管理票のデータ登録・管理のための負担がかかるという問題がある。その理由は、以下の通りである。
(1)企業において、人事異動や組織変更・業務変更に伴うアドレス情報の変更が激しい。
(2)プロジェクト単位の活動も頻繁に起こり、どの機密情報をだれに送って良い、というルールの生滅も頻繁に起こる。
(3)送信ルールが増えた場合、ルール同士の矛盾を発見・解消することが難しい。
また、(方式5)における非特許文献1の方式は、社外企業名とドメインの対応づけの管理負荷が大きいという問題もある。理由は、LDAPとの連携を想定するため、社内メールの照合については簡単になるが、誤配信の点でより重要な社外メールの照合には、別途社外企業の情報を登録しなければならないためである。現在、企業の創業・吸収合併・社名変更・移転・廃業等の動きは非常に激しく、国内の主要な企業情報の登録・メンテナンスだけでも負荷は膨大である。
以上をまとめると、宛先名を含むメールの内容と送信先メールアドレスやメールドメインとの整合に基づく従来の誤配信判定方法は、表記ゆらぎに対応し、かつ重大事故につながる社外への誤送信を防ぐためには、メール送信者や管理者に大きな負担を強いる、という問題がある。
特開2007−241628号公報 特開2002−324029号公報 特開2004−302693号公報 特開2006−185279号公報 "Sendmai 誤送信防止" Sendmail社URL<http://www.sendmail.co.jp/solutions/missending/>
本発明の目的は、メール文頭に書かれた宛先と実際のメールアドレスの不一致を検証するメール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラムを提供することである。
本発明のメール誤配信防止システムは、外部で管理されている組織の公開情報を参照し、公開情報から組織名及び組織ドメイン名を抽出し、組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを更新する組織名・ドメイン名対応リスト管理手段と、メールを取得した際、メールの文頭に明記された宛先組織名、及びメールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、組織名・ドメイン名対応リストを参照し、宛先ドメイン名が組織ドメイン名と合致するか照合し、宛先ドメイン名が組織ドメイン名と合致する場合、メールの文頭に明記された宛先組織名が組織名と合致するか照合し、宛先組織名が組織名と合致する場合、メールの送信を許可し、宛先ドメイン名が組織ドメイン名と合致しない場合、及び宛先組織名が組織名と合致しない場合、メールの送信を許可せずに警告通知を行う照合手段とを具備する。
本発明の他のメール誤配信防止システムは、組織の公開WebサイトのURLである組織URLを検索キーとして、組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を公開WebサイトのWebページ上から抽出し、組織名候補文字列を含むWebページ群を抽出する組織名候補抽出手段と、抽出されたWebページ群のURLに、組織URLが所定の割合以上含まれていれば、組織名候補を組織名と判定し、組織URLから組織ドメイン名を取得し、組織名と組織ドメイン名の組を出力する組織名判定手段と、組織名と組織ドメイン名の組を組織名・ドメイン名対応リストに記録する対応リスト作成手段とを具備する。
本発明のメール誤配信防止方法は、組織の組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを参照し、更新時期の古い情報が組織名・ドメイン名対応リストにある場合、外部で管理されている組織の公開情報を参照し、公開情報から組織名及び組織ドメイン名を抽出し、組織名・ドメイン名対応リストを更新する処理と、メールを取得した際、メールの文頭に明記された宛先組織名、及びメールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、組織名・ドメイン名対応リストを参照し、宛先ドメイン名が組織ドメイン名と合致するか照合する処理と、宛先ドメイン名が組織ドメイン名と合致する場合、メールの文頭に明記された宛先組織名が組織名と合致するか照合する処理と、宛先組織名が組織名と合致する場合、メールの送信を許可する処理と、宛先ドメイン名が組織ドメイン名と合致しない場合、及び宛先組織名が組織名と合致しない場合、メールの送信を許可せずに警告通知を行う処理とを含む。
本発明のメール誤配信防止プログラムは、組織の組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを参照し、更新時期の古い情報が組織名・ドメイン名対応リストにある場合、外部で管理されている組織の公開情報を参照し、公開情報から組織名及び組織ドメイン名を抽出し、組織名・ドメイン名対応リストを更新する処理と、メールを取得した際、メールの文頭に明記された宛先組織名、及びメールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、組織名・ドメイン名対応リストを参照し、宛先ドメイン名が組織ドメイン名と合致するか照合する処理と、宛先ドメイン名が組織ドメイン名と合致する場合、メールの文頭に明記された宛先組織名が組織名と合致するか照合する処理と、宛先組織名が組織名と合致する場合、メールの送信を許可する処理と、宛先ドメイン名が組織ドメイン名と合致しない場合、及び宛先組織名が組織名と合致しない場合、メールの送信を許可せずに警告通知を行う処理とを、コンピュータに実行させるためのプログラムである。
メール送信者が、現在利用中のメーラの変更/送信ルール管理等の負担を強制されること無く、社外宛メールの誤配信検知が行える。また、システム管理者が、メールの内容や宛先毎に送信ルール策定の負担を強制されること無く、社外宛メールの誤配信検知が行える。
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1に示すように、本実施形態のメール誤配信防止システムは、コンピュータ100である。
コンピュータ100は、電子メール(以下、メール)を送信可能な情報処理装置である。送信には、返信や転送も含む。コンピュータ100の例として、パソコン、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistants)、家庭用ゲーム機、携帯ゲーム機、ケーブルテレビ、ネットワーク対応の録画装置、インターネット家電、その他のメール機能を有する電子機器等が考えられる。但し、実際には、これらの例に限定されない。
また、コンピュータ100は、メールを作成し送信する端末に限らず、メールを中継又は転送する中継装置や、メールの作成や送信を代行する通信装置でも良い。例えば、コンピュータ100は、ルータ(router)、ゲートウェイ(gateway)、プロキシ(proxy)、PLCモデム(Power Line Communication Modem:電力線モデム)、基地局(base station)、アクセスポイント、ネットワーク上のサーバ等でも良い。ネットワーク上のサーバの例として、メールサーバ、WebメールのようにWebページ上でメール送信可能なWebサーバ、ユーザに通信回線を提供するISP(Internet Services Provider)サーバ、グループウェアやメール用のアプリケーションソフトウェアを提供するASP(Application Service Provider)サーバ、シンクライアント(thin client)におけるサーバ等が考えられる。なお、メールサーバには、外部ネットワークのユーザに電子メールを送信するSMTP(Simple Mail Transfer Protocol)サーバや、自ネットワーク内のユーザ宛に送られてきた電子メールを保管し、ユーザからの受信要求に対応するPOP3サーバ又はIMAP4(Internet Message Access Protocol)サーバがある。本実施形態において、コンピュータ100がメールサーバである場合、コンピュータ100は、少なくともSMTPサーバである。一般的には、メールサーバは、SMTPサーバとPOP3サーバを兼ねている。
或いは、コンピュータ100は、上記の端末や中継装置、サーバ等に搭載されるNIC(Network Interface Card)等のネットワークアダプタでも良い。例えば、コンピュータ100は、通信用インタフェース(I/F:interface)上の半導体集積回路(IC:Integrated Circuit)でも良い。
図1を参照すると、コンピュータ100は、企業名・ドメイン名対応リスト管理部110と、企業名・ドメイン名対応リスト記憶部120と、照合部130と、メールドメイン検証部140を備える。ここでは、企業内で本発明を実施する場合を例に説明する。但し、実際には、企業以外の組織でも良い。
企業名・ドメイン名リスト管理部110は、企業名・ドメイン名対応リストの更新、及び管理を行う。企業名・ドメイン名リスト記憶部120は、企業名・ドメイン名対応リストを保存する。照合部130は、企業名・ドメイン名対応リストと送信メールのアドレス・文頭情報とを照合し、企業名・ドメイン名対応リストとアドレス・文頭情報が合致しない送信メールを検知する。メールドメイン検証部140は、実際に送受信されるメールのアドレスと企業名・ドメイン名対応リストのメールドメインを比較検証する。なお、メールドメイン検証部140は、企業名・ドメイン名リスト管理部110に含まれていても良い。
企業名・ドメイン名対応リスト管理部110、照合部130、及びメールドメイン検証部140の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は、企業名・ドメイン名対応リスト管理部110、照合部130、及びメールドメイン検証部140として機能する半導体集積回路(IC)が考えられる。或いは、企業名・ドメイン名対応リスト管理部110、照合部130、及びメールドメイン検証部140は、コンピュータ100を、企業名・ドメイン名対応リスト管理部110、照合部130、及びメールドメイン検証部140として機能させるためのプログラムでも良い。
また、企業名・ドメイン名対応リスト管理部110、照合部130、及びメールドメイン検証部140は、通信回線を介して外部のサーバと通信可能である。通信回線は、有線、無線を問わない。通信回線の例として、インターネット、イントラネット、LAN(Local Area Network)、無線LAN(Wireless LAN)、ADSL(Asymmetric Digital Subscriber Line)、CATV(ケーブルテレビ)回線、光ファイバー回線、専用線、電話回線、IrDA(Infrared Data Association)、Bluetooth(登録商標)、WiMAX、3G(第3世代携帯電話)、シリアル通信等が考えられる。但し、実際には、これらの例に限定されない。
更に、照合部130は、企業名・ドメイン名対応リストとアドレス・文頭情報が合致しない送信メールを検知した場合、メールの送信を許可せず、誤配信アラームを出力する。誤配信アラームの出力先の例としては、ディスプレイ等の表示装置や、スピーカ等の音声出力装置、バイブレーション機能等の鳴動装置、FAX(Facsimile)やプリンタ等の印刷装置、プロジェクタ等の映写装置等が考えられる。但し、実際には、これらの例に限定されない。これにより、照合部130は、システム管理者又はメール送信者に対して警告を通知する。
企業名・ドメイン名対応リスト記憶部120の例として、メモリやストレージ等の記憶装置、バッファ(buffer)等の記憶領域、又は記憶媒体(メディア)等が考えられる。
図2を参照して、企業名・ドメイン名対応リストの記述例について説明する。
企業名・ドメイン名対応リストは、ドメイン名と、メールドメイン名と、呼称文字列と、更新日時を含む。ドメイン名は、ネットワーク上に存在するコンピュータに付けられる識別子である。メールドメイン名は、メールアドレス中の「@」以降のドメイン名の部分を指す。一般的には、メールアドレスは、「メールアカウント(ユーザ名)@ドメイン名」という構成になっている。但し、実際には、ドメイン名の部分に限らず、メールアドレス全体を企業名・ドメイン名対応リストに登録するようにしても良い。なお、ドメイン名とメールドメイン名が同じであれば、いずれか一方は省略しても良い。呼称文字列は、正式企業名と別称/略称のうち少なくとも一つを含む。正式企業名は、企業の正式名称を示す。別称/略称は、企業の別称や略称を示す。別称/略称の例として、企業の正式名称のイニシャルや英文表記、企業のブランド名、企業の代表的な商品/サービスの名称等が考えられる。なお、正式企業名と別称/略称は、1対1で対応付けられているとは限らない。例えば、1つの正式企業名に対して、複数の別称/略称が存在する場合もある。更新日時は、ドメイン名、メールドメイン名、及び呼称文字列のいずれかを企業名・ドメイン名対応リストに登録した最新の日時を示す。更新日時には、企業名・ドメイン名対応リスト自体の更新日時や、企業の公開Webサイトの更新日時を用いることも可能である。また、企業名・ドメイン名対応リストは、更に、企業URLを含むようにしても良い。企業URLは、企業の公開Webサイトのインターネット上の所在を示す。
本実施形態では、企業名・ドメイン名対応リスト記憶部120は、図2に示すような形式で、企業名・ドメイン名対応リストの情報と、それが更新された日時を記録するものとするが、実際には、図示されたフォーマット以外でも同様な情報が書かれていれば良い。
また、本実施形態では、社外宛の送信メール本文の文頭に、宛先組織名(企業名)と宛先人名を明記するよう運用で規定し、文頭の組織名と送信メールアドレスに含まれるドメイン名を、照合部130で企業名・ドメイン名対応リストと照合し、リスト中にない組織名とドメイン名の組を検知した場合に、警告をメール送信者に返すものとする。ここでは、照合部130は、メールプロキシとして、メーラ(Mailer)が送信するメールを一旦受け取り、解析を行う。但し、実際には、照合部130は、メールサーバの機能、或いはメーラの一機能として実装しても良い。例えば、照合部130は、送信キュー(queue)に格納されたメールに対して解析を行うようにしても良い。
更に、本実施形態では、メールドメイン検証部140は、メールサーバで受信されたメールを読み出し、社外からのメールについて検証処理を行うものとするが、メーラの一機能として、メール受信時に検証を行う構成でも良い。例えば、メールドメイン検証部140は、メールサーバの代わりに、受信キューに格納されたメールを読み出すようにしても良い。
図3を参照して、企業名・ドメイン名対応リスト管理部110の動作について説明する。
(1)ステップS101
企業名・ドメイン名対応リスト管理部110は、企業名・ドメイン名リスト記憶部102を参照し、企業名・ドメイン名対応リストの中で、例えば、3ヶ月間更新無し等のように、更新時期が古い企業情報があれば、更新時期が古い企業情報の企業名・ドメイン名を取得する。すなわち、企業名・ドメイン名対応リスト管理部110は、企業名・ドメイン名リスト記憶部102を参照し、一定期間更新されていない企業情報が企業名・ドメイン名対応リストにあるか確認する。
(2)ステップS102
企業名・ドメイン名対応リスト管理部110は、検索エンジンを用いて、取得された企業名(例えば、日本電気(登録商標))・ドメイン名(例えば、nec.co.jp)から、その企業の公式URLが検索できることを確認する。例えば、企業名・ドメイン名対応リスト管理部110は、企業名・ドメイン名をキーとして検索したWebページから公式URLを検出できれば、企業情報は不変として更新処理はせず、再度、企業名・ドメイン名リスト記憶部102を参照し、一定期間更新されていない企業情報が企業名・ドメイン名対応リストにあるか確認する。
(3)ステップS103
企業名・ドメイン名対応リスト管理部110は、公式URLが検索できない場合、whoisサービス等でドメイン名が不変かどうかを確認する。
(4)ステップS104
企業名・ドメイン名対応リスト管理部110は、ドメイン名が変更されている場合、whoisサービス等で確認できないが、企業名又はその呼称でWebを検索すると企業の公開Webサイトが検索できる場合、企業の公開Webサイトのドメイン名が変更されたと判断して、企業名・ドメイン名対応リストを更新する。例えば、企業名・ドメイン名対応リスト管理部110は、企業名又はその呼称でWebを検索した際、ヘッダー部に「<title>企業名(又は呼称)<title>」等の表記を持ったWebページが検出できる場合、企業の公開Webサイトのドメイン名が変更されたと判断して、企業名・ドメイン名対応リストを更新する。
(5)ステップS105
企業名・ドメイン名対応リスト管理部110は、ドメイン名がドメイン検索サービスで検索できず、企業名でも企業の公開Webサイトが検索できない場合はアラート(警告)を出力し、企業名・ドメイン名対応リストの該当部分にマークを付ける。企業の公開Webサイトが検索できない事例として、組織変更・吸収合併・倒産等が想定される。アラートの出力先は、誤配信アラームの出力先と同じでも良い。
(6)ステップS106
企業名・ドメイン名対応リスト管理部110は、ドメイン名が不変で企業名が変更されている場合、企業の呼称を網羅的に収集する。
(7)ステップS107
企業名・ドメイン名対応リスト管理部110は、収集された企業の呼称に基づいて、企業名・ドメイン名対応リストを更新する。
(8)ステップS108
企業名・ドメイン名対応リスト管理部110は、更新時期が古い企業情報が企業名・ドメイン名対応リストにない場合、メールドメイン検証部140に対して、メールドメイン検証指示を出し、メーラ又はメールサーバで社外から受信されたメールの送信元メールドメイン名を抽出し、抽出された送信元メールドメイン名が企業名・ドメイン名対応リストに記載されているかを調べるように指示し、送信元メールドメイン名が企業名・ドメイン名対応リストに記載されていなければ、未記載のメールドメイン名として送信元メールドメイン名を受け取る。
(9)ステップS109
企業名・ドメイン名対応リスト管理部110は、未記載のメールドメイン名が「xxx.co.jp」の形式である場合、メールドメイン名と企業のドメイン名が一致するとみなし、ドメイン検索サービスによって企業名が取得できることを確認する。
(10)ステップS110
企業名・ドメイン名対応リスト管理部110は、ドメイン検索サービスによって企業名が取得できることを確認できれば、企業の呼称を網羅的に収集し、企業名・ドメイン名対応リストを更新する。
(11)ステップS111
企業名・ドメイン名対応リスト管理部110は、未記載のメールドメイン名が「xxx.co.jp」の形式でない場合、あるいはドメイン検索サービスで企業名が確認できない場合は、アラートと受信メールの内容を出力する。
(12)ステップS112
企業名・ドメイン名対応リスト管理部110は、未記載のメールドメイン名を全て処理すると終了する。
以上により、企業名・ドメイン名対応リストに記載がない企業とのメールの送受信や社外企業の変化に即応した企業名・ドメイン名リストの更新管理が容易に行える。
なお、企業名・ドメイン名対応リスト管理部110は、スパムメール対策等で、企業名・ドメイン名対応リストに登録したくない企業名・ドメイン名をブラックリストに記載しておき、対応リストからブラックリストに記載された企業情報を削除するようにしても良い。
また、企業名・ドメイン名対応リスト管理部110は、メールドメイン検証を行わないようにすることも可能である。この場合、コンピュータ100は、メールドメイン検証部140を備えていなくても良い。
次に、企業名・ドメイン名対応リスト管理部110の具体的な構成例について説明する。
図4を参照すると、企業名・ドメイン名リスト管理部110は、企業候補抽出部111と、企業名判定部112と、対応リスト作成部113を備える。
企業候補抽出部111は、企業URLに基づいて、企業の公開Webサイトの掲載情報から企業名候補を抽出する。企業名判定部112は、所定の条件に応じて、抽出された企業名候補が企業の呼称文字列であると判定する。対応リスト作成部113は、企業の呼称文字列を、企業名・ドメイン名対応リストファイルに記録する。
企業候補抽出部111、企業名判定部112、及び対応リスト作成部113の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は、企業候補抽出部111、企業名判定部112、及び対応リスト作成部113として機能する半導体集積回路(IC)が考えられる。或いは、企業候補抽出部111、企業名判定部112、及び対応リスト作成部113は、コンピュータ100を、企業候補抽出部111、企業名判定部112、及び対応リスト作成部113として機能させるためのプログラムでも良い。
図5Aを参照して、企業名・ドメイン名対応リストファイルの第1の記述例について説明する。
企業名・ドメイン名対応リストファイルは、ドメイン名と、呼称文字列を含む。ドメイン名は、ネットワーク上に存在するコンピュータに付けられる識別子である。呼称文字列は、正式企業名と、別称/略称を含む。正式企業名は、企業の正式名称を示す。別称/略称は、企業の別称や略称を示す。別称/略称の例として、企業の正式名称のイニシャルや英文表記、企業のブランド名、企業の代表的な商品/サービスの名称等が考えられる。なお、正式企業名と別称/略称は、1対1で対応付けられているとは限らない。例えば、1つの正式企業名に対して、複数の別称/略称が存在する場合もある。
図5Bを参照して、企業名・ドメイン名対応リストファイルの第2の記述例について説明する。
企業名・ドメイン名対応リストファイルは、ドメイン名とメールドメイン名が異なる場合、更にメールドメイン名を含むようにしても良い。メールドメイン名は、メールアドレス中の「@」以降のドメイン名の部分を指す。一般的には、メールアドレスは、「メールアカウント(ユーザ名)@ドメイン名」という構成になっている。但し、実際には、ドメイン名の部分に限らず、メールアドレス全体を企業名・ドメイン名対応リストに登録するようにしても良い。
図6を参照して、企業候補抽出部111、企業名判定部112、及び対応リスト作成部113の基本的な動作について説明する。
(1)ステップS201
企業名候補抽出部111は、呼称を調べたい企業の公式URLを入力として受け、これをキーとしてWeb検索を行い、当該URLをリンク先に持つリンクアンカー文字列群を企業名候補として抽出する。例えば、「www.nec.co.jp」がキーURLであるとき、「<a href=“nec.co.jp”>abcde</a>」であるような文字列を検索し、アンカー文字列である「abcde」を企業名候補とする。
(2)ステップS202
企業名候補抽出部111は、抽出された企業候補文字列群を出現頻度によってソートし、企業名候補リストとして企業名判定部112に出力する。企業名候補抽出部111は、候補文字列群が多い場合、所定の個数(例えば、20個)に制限する。これにより、「abcde」、「defgh」、「ijke」等のような企業名候補リストができるが、企業名候補リストには「日本電気(登録商標)」「NEC(登録商標)」のような企業名とその別称・略称のほか、「前」「次」「トップ」のような、企業名と無関係のノイズが多く含まれる。
(3)ステップS203
企業名判定部112は、企業名候補リストとして渡された企業名候補文字列を一つ選び(例えば、abcde)、これをキーとしてWebを検索し、当該文字列を文中に含むURL群を抽出する。例えば、企業名判定部112は、URL群が多数である場合、1000件等の所定の件数に制限する。
(4)ステップS204
企業名判定部112は、抽出されたURL群のドメイン名が企業の公式サイトURLのドメイン名(上記例では、「nec.co.jp」)と一致するかを調べ、一致した比率を算出する。
(5)ステップS205
企業名判定部112は、算出された比率が所定の閾値以上であるか確認する。企業名判定部112は、算出された比率が所定の閾値以上でない場合、次の企業名候補文字列があるか確認する。
(6)ステップS206
企業名判定部112は、算出された比率が所定の閾値以上である場合、抽出URL中に企業URLが多く含まれ、「abcde」が当該企業の呼称文字列であると判定し、呼称文字列とドメイン名の組を対応リスト作成部113に出力する。
(7)ステップS207
企業名判定部112は、上記の処理を、全ての企業名候補文字列について行う。
(8)ステップS208
対応リスト作成部113は、企業名判定部112から渡された呼称文字列とドメイン名の組をドメイン名でソートして、企業名・ドメイン名対応リストファイルに記録する。当該ファイルは、例えば、ドメイン「nec.co.jp」について呼称文字列「日本電気(登録商標)、NEC(登録商標)、日電、エヌイーシー」が抽出された場合、「nec.co.jp、日本電気(登録商標)、NEC(登録商標)、日電、エヌイーシー」のような形式で呼称を列挙する。
このとき、対応リスト作成部113は、Webの公開ドメイン名サービスでメールドメイン名を確認する。例えば、「ANSI whois gateway サービス」に対してドメイン「nec.co.jp」について問い合わせるため、「http://whois.ansi.co.jp/?key=nec.co.jp」という検索を行うと、「nec.co.jp」に関するドメイン情報・担当者情報が得られる。この場合、担当者情報(contact information)のメールアドレスに「jp.nec.com」が含まれており、「nec.co.jp」以外の名前があることがわかる。
例えば、対応リスト作成部113は、ドメイン名以外のメールドメイン名がある場合、企業名・ドメイン名対応リストに、下記のような形式で追加登録する。
「nec.co.jp、jp.nec.com、日本電気(登録商標)、NEC(登録商標)、日電、エヌイーシー」
企業ドメイン名と担当者のメールドメイン名が異なる場合、担当者がアウトソースされる場合を想定して、元のドメイン名(nec.co.jp)からトップドメイン名を除いたもの(nec)がメールドメイン名に含まれていれば、それを元の企業のメールドメイン名とみなすようにしても良い。
なお、対応リスト作成部113は、企業のメールドメイン名が企業ドメイン名と一致する場合は、ドメイン名及びメールドメイン名のいずれか一方は企業名・ドメイン名対応リストから省いても良い。
以上の手順により、企業の呼称として利用されている文字列(別称・略称を含む)を網羅的に抽出し、企業ドメイン・メールドメインとを自動的に対応させたリストを生成することが可能になる。
本実施形態において、企業名候補抽出部111に対する企業の公式URL入力は手動でも良いし、Web上の企業ディレクトリから一括収集しても良い。
Web上の企業ディレクトリから一括収集する場合の例について説明する。
例えば、Yahoo(登録商標)のディレクトリページで、
「ビジネスと経済>企業>セキュリティ>コンピュータ>ソフトウェア開発」
のように業種を絞り込んだ後、ページ中のアンカー文字列とリンク先のURLの組から、Yahoo(登録商標)関連ドメインを除外することで企業の公式URLを一括収集できる。
また、企業名候補抽出部111は、ドメイン名サービス検索で正式企業名を獲得できるので、これを企業名・ドメイン名対応リストで明示的に管理しても良い。
更に、本実施形態では、対応リスト作成部113は、企業名・ドメイン名対応リスト作成に実際のメール送受信の情報を利用していないが、メールドメイン検証部14と連携するか、メールドメイン検証部14を備えることで、企業名・ドメイン名対応リストに存在しない企業とメールを送受信している場合はアラートを通知し、企業名・ドメイン名対応リストの追加登録を促すようにしても良い。このとき、メールドメイン検証部14は、メーラ又はメールサーバに記録されている送信メールの社外宛先アドレス、受信メールの社外送信元アドレスを検索して取引企業のメールドメイン名を抽出し、これと企業名・ドメイン名対応リストとの照合を行う。
更に、本実施形態では、対象を企業ドメインとして説明したが、他の組織ドメインに対しても有効である。他の組織ドメインの例として、「go.jp」、「ac.jp」、「or.jp」、「ne.jp」等が考えられる。
なお、企業候補抽出部111、企業名判定部112、及び対応リスト作成部113は、企業名・ドメイン名対応リスト管理部110とは別の独立した装置でも良い。
図7を参照して、企業名・ドメイン名対応リスト記憶部120の動作について説明する。
(1)ステップS301
企業名・ドメイン名対応リスト記憶部120は、企業名・ドメイン名対応リスト管理部110からの命令を受信する。
(2)ステップS302
企業名・ドメイン名対応リスト記憶部120は、受信した命令がリスト読み出し命令であるか確認する。
(3)ステップS303
企業名・ドメイン名対応リスト記憶部120は、リスト読み出し命令を受けた場合、引数として渡される検索キーに基づき、該当するリストの読み出し処理を行う。検索キーは、リストの項目(ドメイン名、メールドメイン名、企業名、呼称、更新時間)ならば、どれでも良い。
(4)ステップS304
企業名・ドメイン名対応リスト記憶部120は、受信した命令がリスト書き込み命令であるか確認する。
(5)ステップS305
企業名・ドメイン名対応リスト記憶部120は、リスト書き込み命令を受けた場合、引数として渡される書き込みリストの書き込み処理を行う。同一ドメイン名がリストにあれば更新、なければ追加書き込みとなる。
(6)ステップS306
企業名・ドメイン名対応リスト記憶部120は、受信した命令が未更新リスト検索命令であるか確認する。
(7)ステップS307
企業名・ドメイン名対応リスト記憶部120は、未更新リスト検索命令を受けた場合、引数として渡される未更新期間(たとえば3ヶ月)に基づき、その期間以上更新されていないリストを検索し、結果を返す。
(8)ステップS308
企業名・ドメイン名対応リスト記憶部120は、受信した命令がリスト削除命令であるか確認する。
(9)ステップS309
企業名・ドメイン名対応リスト記憶部120は、リスト削除命令を受けた場合、引数として渡される検索キー(たとえばドメイン名)に該当するリストに削除マークをつけ、検索対象からはずす処理を行う。
(10)ステップS310
企業名・ドメイン名対応リスト記憶部120は、終了命令を受けた場合、処理を終了する。
図8を参照して、照合部130の動作について説明する。
(1)ステップS401
照合部130は、メーラから送信されるメールを受け取り、宛先アドレスを調べる。宛先アドレスが社外企業(xxx.com, xxx.co.jp)であるものについては、社外メール文頭の宛先組織名を調べ、当該メールの宛先のメールドメイン名と宛先組織名の組を記録する。
(2)ステップS402
照合部130は、企業名・ドメイン名対応リスト管理部110にメールドメイン名を検索キーとするリスト読み出し依頼を行い、検索結果を取得する。照合部130は、検索結果に宛先が複数記述されていれば、それぞれについて検索を行う。
(3)ステップS403
照合部130は、メールドメイン名が企業名・ドメイン名対応リストに無く、検索できなかった場合、誤配信の可能性があるとして誤配信アラームを出力する。
(4)ステップS404
照合部130は、検索が成功した場合、得られた企業名(呼称)と宛先組織名を照合する。
(5)ステップS405
照合部130は、照合の成否の判定として、宛先組織名が呼称に含まれているか確認する。
(6)ステップS406
照合部130は、宛先組織名が呼称に含まれていない場合、誤配信の可能性があるとして誤配信アラームを出力する。
(7)ステップS407
照合部130は、宛先組織名が呼称に含まれていた場合、照合が成功したとして通常の送信処理を行う。
このとき、社外宛のメールについては、メール送信者がメールの文頭に宛先組織名(企業名)を明記するよう運用で義務付ける。或いは、メーラが、予め社外宛のメールアドレスと宛先組織名(企業名)との対応表(企業アドレス帳)を保持しておき、メールを作成した際に、企業アドレス帳を参照して、メールアドレスに対応する宛先組織名(企業名)を検出し、検出された宛先組織名(企業名)をメールの文頭に挿入するようにしても良い。このとき、宛先組織名(企業名)を、「to:」という文字列の後に明記することが考えられる。なお、宛先組織名(企業名)を明記する場所である「文頭」は、メールの本文の文頭に限らず、メールのヘッダ部分でも良い。
ここでは、メールドメイン名を検索キーとして企業名・ドメイン名対応リストを読み出す方式としたが、宛先組織名を企業名(呼称)の検索キーとして企業名・ドメイン名対応リストを検索し、メールドメインを照合しても良い。また、直接の社外宛先「to:」だけで無く、「cc:」に書かれた社外宛先のメールドメインを照合の対象にしても良い。
また、同じ宛先に何回もメールを送る場合に同じ検索を繰り返さないように、新しい検索を行った場合、結果を照合部130内で「特定ユーザ向け社外アドレス帳」として逐次記録し、照合部130だけで照合が完結するようにしても良い。
以上により、システム管理者は、宛先毎の送信ルールの策定の負担を課されたり、実際の送受信メールアドレスと企業名・ドメイン名対応リストの比較の負担を課されたりすること無く、社外宛メールの誤配信検知が行える。また、メール送信者は、社外宛メールの文頭に、宛先企業名を、正式名称・別称・略称の区別無く記載するだけで良いため、実施が容易である。
以下に、本発明の第2実施形態について説明する。
本実施形態では、社内のディレクトリサーバを参照して、企業内の組織名とその組織のドメイン名との対応リストを生成する。これにより、社内組織宛のメールに対しても、メールの誤配信を防止することが可能になる。また、メール送信者が属する社内組織名と社内組織ドメイン名を確認し、メール送信の許否を判定することが可能になる。なお、社内組織とは、企業内の事業部/部門等の内部組織を示す。
図9を参照すると、コンピュータ100は、企業名・ドメイン名対応リスト管理部110と、企業名・ドメイン名対応リスト記憶部120と、照合部130と、社内組織辞書管理部150と、社内組織辞書記憶部160を備える。
コンピュータ100、企業名・ドメイン名対応リスト管理部110、企業名・ドメイン名対応リスト記憶部120、及び照合部130については、第1実施形態と同様である。また、コンピュータ100は、第1実施形態と同様に、メールドメイン検証部140を備えていても良い。
社内組織辞書管理部150は、社内のディレクトリサーバ上の部門情報を参照し、部門等の社内組織名と、その社内組織のメールドメイン名(社内組織メールドメイン名)とを対応付けた社内組織辞書(内部組織辞書)の管理を行う。但し、実際には、社内組織辞書管理部150は、社内のディレクトリサーバの代わりに、自社の公開Webサイトを参照するようにしても良い。社内組織辞書記憶部160は、社内組織辞書を保存する。ここで、社内組織辞書管理部150は、社内組織辞書記憶部160に保存された社内組織辞書を参照し、社内組織名及び社内組織ドメイン名のいずれか一方をキーにして、他方の情報を参照することができる。
社内組織辞書管理部150の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は、社内組織辞書管理部150として機能する半導体集積回路(IC)が考えられる。或いは、社内組織辞書管理部150は、コンピュータ100を、社内組織辞書管理部150として機能させるためのプログラムでも良い。
社内組織辞書記憶部160の例として、メモリやストレージ等の記憶装置、バッファ(buffer)等の記憶領域、又は記憶媒体(メディア)等が考えられる。
なお、社内組織辞書管理部150は、ドメイン名対応リスト管理部110と同一の装置でも良い。また、社内組織辞書記憶部160は、企業名・ドメイン名対応リスト記憶部120と同一の装置でも良い。
ここでは、社内組織辞書管理部150が参照するディレクトリサーバは、企業組織を反映した階層構造によってディレクトリを構成し、以下のような構成で情報を格納しているものとする。但し、実際には、この例に限定されない。
(例)
上位部門a、上位部門a部門長、上位部門a部員a、部員b、・・
中位部門aa、中位部門aa部門長、中位部門aa部員a、部員b、・・・
下位部門aaa、下位部門aaa部門長、下位部門aaa部員a、部員b、・・・
下位部門aab、下位部門aab部門長、下位部門aab部員a、部員b、・・・
図10を参照して、社内組織辞書管理部150の動作について説明する。
社内組織辞書管理部150は、以下のように動作することにより、組織の部門名と部門ごとのメールドメイン名の対応リストを自動で作成できる。
(1)ステップS501
社内組織辞書管理部150は、ディレクトリサーバに問い合わせを行う。ここでは、社内組織辞書管理部150は、システム管理者による操作に応じて、ディレクトリサーバに格納された最上位部門(最上位ディレクトリ)の部門情報を参照する。但し、実際には、社内組織辞書管理部150は、所定の条件に応じて、自動的に、ディレクトリサーバに格納された最上位ディレクトリの部門情報を参照するようにしても良い。
(2)ステップS502
社内組織辞書管理部150は、ディレクトリサーバから最上位ディレクトリの部門情報(部門名、部門長、部員等)を取得する。すなわち、社内組織辞書管理部150は、最初に、ディレクトリサーバから最上位部門に関する部門情報のみ収集する。最も簡単に行う場合には、取得する属性は、部門名、部門長名、部員名だけでも良い。
(3)ステップS503
社内組織辞書管理部150は、取得された部門情報から部門を1つ選択する。このとき、社内組織辞書管理部150は、部門情報の先頭から順に部門を選択する。或いは、社内組織辞書管理部150は、所定の条件に応じて、特定の部門を選択するようにしても良い。
(4)ステップS504
社内組織辞書管理部150は、選択された部門直属の社員情報があるか確認する。このとき、社内組織辞書管理部150は、選択された部門直属の社員情報があるがあれば、選択された部門に直属の社員がいると判断する。
(5)ステップS505
社内組織辞書管理部150は、選択された部門直属の社員情報がある場合、その社員情報からメールアドレス属性を読み出し、読み出されたメールアドレス属性を部門のメールドメイン名とする。社内組織辞書管理部150は、選択された部門直属の社員情報がない場合、この処理を行わない。
(6)ステップS506
社内組織辞書管理部150は、選択された部門の直下に下位部門(下位ディレクトリ)があるか確認する。
(7)ステップS507
社内組織辞書管理部150は、選択された部門の直下に下位部門(下位ディレクトリ)がある場合は、直下の全部門の部門情報を取得する。これにより、木構造ディレクトリの深さ優先探索を実現している。
(8)ステップS508
社内組織辞書管理部150は、選択された部門の直下に下位部門がない場合は、同一階層の全部門について部門情報を探索するまで上記の処理を繰り返す。ここでは、社内組織辞書管理部150は、最下位の階層(ディレクトリ)の項目リストから優先的に探索している。
(9)ステップS509
社内組織辞書管理部150は、1つの階層の探索を完了する毎に、全ての階層で部門情報の探索が終わったかを確認する。社内組織辞書管理部150は、全ての階層で部門情報の探索が完了していれば、処理を終了する。
(10)ステップS510
社内組織辞書管理部150は、全階層を探索していなければ、一つ上位の階層の情報を参照する。すなわち、社内組織辞書管理部150は、全ての階層での部門情報の探索が完了していなければ、一つ上位の階層に戻り、処理を継続する。
以上によって、
上位部門名、上位部門メールドメイン
中位部門名、中位部門メールドメイン
下位部門名、下位部門メールドメイン
のような対応リストが得られるので、これを社内組織辞書記憶部160に記録する。
なお、上記では、メールドメイン名は社員の属性としたが、部門名の属性としてメールドメインを管理しても良い。また、ディレクトリ階層の部門情報探索は階層の深さを優先する方式としたが、それ以外の木構造探索アルゴリズムを用いても良い。また、組織が十分小さいとして、人手で社内組織辞書を編集する方式でも良い。更に、組織変更等でディレクトリサーバの情報が変化したときに、変更イベントをトリガとして組織辞書の更新を行うようにしても良い。これらは公知の方法で実現できる。
本実施形態では、照合部130は、社外宛送信メールについては企業名・ドメイン名対応リストを参照し、社内宛送信メールについては社外組織辞書を参照して、誤配信チェックを行う。
企業名・ドメイン名対応リストについては、第1実施形態と同様である。また、社内組織名辞書については、最も簡単には、以下のような形式で、社内組織名と対応する社内メールドメイン名のリストを記録する。
「人事部、人事部メールドメイン名」
「経理部、経理部メールドメイン名」
このリストは、社外企業のように数が膨大でなければ人手で編集しても良いし、社内用ディレクトリサーバの組織情報を参照して自動更新しても良い。
また、メール送信時の運用ルールとして、社外向けと同様に、社内向けメールも、以下のように、差出人の所属組織を明記するものとする。
「人事部 ○○様」
このとき、社内組織の略称・呼称を許容したければ、社内組織名辞書についても、以下のように、略称・呼称をリストに記録しておく。
「○○開発部、○○開(略所・呼称)、○○開発部メールドメイン名」
なお、社内組織の略称・呼称は、社外企業のように数が膨大ではないので、人手で入力しても良い。
図11を参照して、社内組織辞書の書式の例について説明する。但し、実際には、この例に限定されない。
社内組織辞書は、社内組織名と、社内組織メールドメイン名と、更新日時を含む。社内組織名は、正式社内組織名と、その別称/略称のうち少なくとも1つを含む。正式社内組織名は、社内組織の正式名称を示す。社内組織メールドメイン名は、社内組織毎に割り当てられたメールドメイン名を示す。社内組織メールドメイン名の例として、社内組織の別称/略称と企業のメールドメイン名との組み合わせが考えられる。例えば、社内組織の別称/略称が「d1」、企業のメールドメイン名が「AAA.co.jp」である場合、社内組織メールドメイン名は「d1.AAA.co.jp」となる。更新日時は、社内組織ドメイン名、メールドメイン名、及び社内組織名のいずれかを企業名・ドメイン名対応リストに登録した最新の日時を示す。
このとき、社内組織ファイルは、社内における全ての社内組織名と社内組織メールドメインを保有する。例えば、社内組織辞書管理部150は、社内組織ファイルから、社外へのメール送信を許可された社内組織名に関する情報を抽出し、社内組織辞書を生成する。従って、社内組織ファイルの書式は、社内組織辞書の書式と同じでも良い。なお、システム管理者が、事前に、メール送信を許可する社内組織を決定し、社内組織辞書を生成しておくと好適である。
図12を参照して、本実施形態における照合部130の動作について説明する。
(1)ステップS601
照合部130は、メーラから送信されるメールを受け取り、宛先アドレスを調べる。宛先アドレスが社内組織(例えば、jp.xxx.com, mail.xxx.co.jp等)であるものについては、社内メール文頭の宛先組織名を調べ、当該メールの宛先のメールドメイン名と宛先組織名の組を記録する。
(2)ステップS602
照合部130は、社内組織辞書管理部150に宛先のメールドメイン名を検索キーとするリスト読み出し依頼を行い、検索結果を取得する。照合部130は、検索結果に宛先が複数記述されていれば、それぞれの宛先のメールドメイン名についてリスト読み出し依頼を行う。ここでは、社内組織辞書管理部150は、メールドメイン名を検索キーとして、社内組織辞書記憶部160の社内組織辞書に辞書登録された社内組織名を検索し、検索結果を照合部130に通知する。
(3)ステップS603
照合部130は、検索キーとなったメールドメイン名に対応する社内組織名、又は検索キーとなったメールドメイン名に該当する社内組織メールドメイン名が、社内組織辞書に無く、社内組織名を検索できなかった場合、誤配信の可能性があるとして誤配信アラームを出力する。
(4)ステップS604
照合部130は、検索が成功した場合、得られた社内組織名と宛先組織名とを照合する。
(5)ステップS605
照合部130は、照合の成否の判定として、宛先組織名が呼称に含まれているか確認する。
(6)ステップS606
照合部130は、宛先組織名が呼称に含まれていない場合、誤配信の可能性があるとして誤配信アラームを出力する。
(7)ステップS607
照合部130は、宛先組織名が呼称に含まれていた場合、照合が成功したとして通常の送信処理を行う。
このとき、社内宛のメールについて、メール送信者がメールの文頭に宛先組織名(社内組織名)を明記するよう運用で義務付ける。或いは、メーラが、予め社内宛のメールアドレスと宛先組織名(社内組織名)との対応表(社内アドレス帳)を保持しておき、メールを作成した際に、社内アドレス帳を参照して、メールアドレスに対応する宛先組織名(社内組織名)を検出し、検出された宛先組織名(社内組織名)をメールの文頭に挿入するようにしても良い。このとき、宛先組織名(社内組織名)を、「to:」という文字列の後に明記することが考えられる。なお、宛先組織名(社内組織名)を明記する場所である「文頭」は、メールの本文の文頭に限らず、メールのヘッダ部分でも良い。
ここでは、メールドメイン名を検索キーとして社内組織辞書を読み出す方式としたが、宛先組織名を社内組織名の検索キーとして社内組織辞書を検索し、メールドメインを照合しても良い。また、直接の社内宛先「to:」だけで無く、「cc:」に書かれた社内宛先のメールドメインを照合の対象にしても良い。
また、同じ宛先に何回もメールを送る場合に同じ検索を繰り返さないように、新しい検索を行った場合、結果を照合部130内で「特定ユーザ向け社内アドレス帳」として逐次記録し、照合部130だけで照合が完結するようにしても良い。
更に、宛先アドレスを送信元アドレスと読み替え、宛先組織名を送信元組織名と読み替えることで、メール送信者の所属する社内組織に対する照合を置こうなうことができる。
図13を参照して、メール送信者の所属する社内組織に対する照合を行う際の照合部130の動作について説明する。
(1)ステップS701
照合部130は、メーラから送信されるメールを受け取り、送信元アドレスを調べる。送信元アドレスが社内組織(例えば、jp.xxx.com, mail.xxx.co.jp等)であるものについては、社内メール文頭の送信元組織名を調べ、当該メールの送信元のメールドメイン名と送信元組織名の組を記録する。
(2)ステップS702
照合部130は、社内組織辞書管理部150に送信元のメールドメイン名を検索キーとするリスト読み出し依頼を行い、検索結果を取得する。ここでは、社内組織辞書管理部150は、メールドメイン名を検索キーとして、社内組織辞書記憶部160に辞書登録された社内組織名を検索する。
(3)ステップS703
照合部130は、メールドメイン名が社内組織辞書に無く、検索できなかった場合、メール送信を許可されていない社内組織に所属するメール送信者からのメール送信の可能性があるとして誤配信アラームを出力する。
(4)ステップS704
照合部130は、検索が成功した場合、得られた社内組織名と送信元組織名を照合する。
(5)ステップS705
照合部130は、照合の成否の判定として、送信元組織名が呼称に含まれているか確認する。
(6)ステップS706
照合部130は、送信元組織名が呼称に含まれていない場合、メール送信を許可されていない社内組織に所属するメール送信者からのメール送信の可能性があるとして誤配信アラームを出力する。
(7)ステップS707
照合部130は、送信元組織名が呼称に含まれていた場合、照合が成功したとして通常の送信処理を行う。
このとき、社内宛のメールについて、メール送信者がメールの文頭に送信元組織名(社内組織名)を明記するよう運用で義務付ける。或いは、メーラが、予め社内宛のメールアドレスと送信元組織名(社内組織名)との対応表(社内アドレス帳)を保持しておき、メールを作成した際に、社内アドレス帳を参照して、メールアドレスに対応する送信元組織名(社内組織名)を検出し、検出された送信元組織名(社内組織名)をメールの文頭に挿入するようにしても良い。このとき、送信元組織名(社内組織名)を、「from:」という文字列の後に明記することが考えられる。なお、送信元組織名(社内組織名)を明記する場所である「文頭」は、メールの本文の文頭に限らず、メールのヘッダ部分でも良い。
ここでは、メールドメイン名を検索キーとして社内組織辞書を読み出す方式としたが、送信元組織名を社内組織名の検索キーとして社内組織辞書を検索し、メールドメインを照合しても良い。
また、同じ送信元に何回もメールを送る場合に同じ検索を繰り返さないように、新しい検索を行った場合、結果を照合部130内で「特定ユーザ向け社内アドレス帳」として逐次記録し、照合部130だけで照合が完結するようにしても良い。
本発明の各実施形態は、組み合わせて実施することも可能である。また、本発明の各実施形態において、社外と社内、宛先と送信元は、読み替え可能である。
最後に、本発明の全体的な概要のまとめについて説明する。
本発明の第1の目的は、企業の正式名称・別称・略称と、その企業のメールドメイン名との対応付けリスト(企業名・ドメイン名対応リスト)を、企業の公開Webページの情報を基に自動生成する方法を提供し、社外送信メールの誤配信判定において、リスト・アドレス帳の登録管理といったメール送信者・メールシステム管理者の負荷を解消することにある。
また、本発明の第2の目的は、社外へのメール送信時に、送信メール文頭の宛先企業名と送信メールアドレスについて、企業名・ドメイン名対応リストを参照して整合をチェックする誤配信判定方法を提供し、送信先毎に判定ルールを登録する、宛先の正式名称を入力する、表記ゆらぎで判定不能な場合の誤判定を行う、といったメール送信者・メールシステム管理者の負荷を解消することにある。
更に、本発明の第3の目的は、企業名・ドメイン名対応リストと、ディレクトリサーバ等による社員情報・組織情報とを連携管理する誤配信判定方法を提供することにより、社外へのメール送信、及び社内へのメール送信に対して、メールシステムを使い分ける等の負荷を強要せずに一括した誤配信チェックを行うことにある。
本発明の第1のメール誤配信防止システムは、企業の一般的な呼称文字列(別称・略称を含む)の候補をWebページから抽出する企業名候補抽出手段と、前記企業候補文字列を文中に含むWebページのURL群を抽出し、抽出されたURL群中に当該企業のURLが含まれる割合から、当該の企業名候補が企業の呼称であるかどうかを判定する企業名判定手段と、企業の呼称と判定された文字列と企業のドメイン名との対応リストを生成する企業名・ドメイン名対応リスト作成手段を備えた構成とする。
企業名候補抽出手段では、呼称を調べたい企業の公式URL(例えば、http://www.nec.co.jp/)をキーとしてWebを検索し、当該URLをリンク先に持つリンクアンカー文字列群を、一般に用いられる企業名候補(呼称の候補)として抽出する。これには企業名以外の文字列も含まれているので、企業名判定手段で、企業名候補文字列をキーとしてWebを検索し、当該文字列を文中に含むURL群を抽出する。候補文字列が本当に企業の呼称なら、抽出されたURL群中に企業のURL(ドメイン名)が繰り返し含まれるので、その比率を算出し、所定の閾値以上なら企業の呼称と判定する。更に、対応リスト作成手段では、同一の企業ドメイン名(上記例ではnec.co.jp)について、呼称と判定された文字列群を対応付けたリストを出力する。また、企業ドメイン名とメールドメイン名の対応を検証し、同一でない場合はメールドメイン名を追加する。以上により、企業名の呼称として通常利用される文字列(別称・略称を含む)を網羅的に抽出し、企業ドメイン・メールドメインとを対応させることが容易になる。
本発明の第2のメール誤配信防止システムは、企業名・ドメイン名対応リストを管理する企業名・ドメイン名対応リスト管理手段と、企業名・ドメイン名対応リストと、送信メールの文頭文字列と宛先アドレスを照合し、リストと合致しないメールを検出する照合手段と、実際に送受信されるメールのアドレスと企業名・ドメイン名対応リストを比較検証するメールドメイン検証手段を備えた構成とする。ここで、社外宛の送信メールでは、文頭に宛先組織名(企業名)を明記するよう運用で規定し、メール文頭の組織名と送信メールアドレスに含まれるドメイン名を、照合手段で企業名・ドメイン名対応リストと照合し、リスト中にない企業名とメールドメイン名の組を検知した場合に、警告をメール送信者に返す。これにより、メール送信者は、社外宛メールの文頭に、宛先企業名を、正式名称・別称・略称の区別無く記載するだけで、またシステム管理者は、宛先毎の送信ルールの策定の負担を課されたり、実際の社外メールで使われているドメインと企業名・ドメイン名対応リストの比較の負担を課されたりすること無く、社外宛メールの誤配信検知が行え、第2の目的を達成できる。
本発明の第3のメール誤配信防止方法は、第2の発明の方法によって企業名・ドメイン名対応リストを生成・管理する企業名・ドメイン名対応リスト管理手段と、当該リストを記録する企業名・ドメイン名対応リスト記録手段と、、ディレクトリサーバ等を参照し、企業内の組織名とそのメールドメイン名の対応表(社内組織辞書)を管理する社内組織辞書管理手段と、当該社内組織辞書を記録する社内組織辞書記録手段と、当該企業名・ドメイン名対応リスト・社内組織辞書と送信メールのアドレス・文頭情報を照合し、リストと合致しないものを検知し、アラームを発する照合手段を備えた構成とする。ここでメール本文文頭には、社内・社外を問わず、誤配信防止のために宛先組織名・宛先名を明記するものとする。照合手段は、宛先が社外であれば宛先ドメイン名・メール文頭組織を企業名・ドメイン名対応リストと照合し、宛先が社内であれば宛先ドメイン名・メール文頭組織と社内組織辞書を照合し、不一致があれば送信者にアラームを出す。この構成により、メール送信者は、送信先が社内か社外かによってメーラ・メール送信方法を使い分ける、等の負担を課されることなく、また、システム管理者は、宛先ごとの送信ルール策定の負担を課されることなく、誤配信検知が行え、第3の目的を達成できる。
本発明による第1の効果は、メール送信者やメールシステム管理者が、社外メール送信先として必要になる正式企業名とその別称・略称、メールドメイン名のリスト作成やリストメンテナンスの作業を強制されないことにある。その理由は、企業名候補抽出手段、企業名候補包含URL抽出手段、企業名選択手段がが公開Web情報から企業名とその別称・略称の自動抽出、企業メールドメインとの自動対応付けを行い、定期的なメンテナンスも実施するためである。
本発明による第2の効果は、メール送信者が、送信先毎に誤配信判定ルールを登録する、宛先の正式名称を入力する、あるいは表記ゆらぎで判定不能な場合の誤判定を行う、等の負担を強制されないことである。その理由は、メールサーバ又はメールクライアントにおいて、その理由は、企業名・ドメイン名対応リスト管理手段が自動生成した企業名・ドメイン名対応リストを基に、照合手段が送信メールアドレスとメール文頭の宛先企業名比較を行うためである。
第3の効果は、メール送信者やメールシステム管理者は、誤配信判定のために社外向け・社内向けでメーラ・メールシステムを使い分けるという負荷を課されないことである。その理由は、社内組織辞書管理手段で社内の組織名とドメイン名の対応を管理し、照合手段が、企業名・ドメイン名対応リストと社内組織辞書を参照をともに参照して、メール宛先ドメインと文頭組織名の比較を行うためである。
本発明によれば、サーバ等の形態で企業名・ドメイン名対応リストを生成/自動更新する企業名・ドメイン名対応リスト記憶装置や、サーバ/ゲートウェイ/メールプロキシ等の形態で送信メールの宛先と企業名・ドメイン名対応リストを照合して誤配信を防止するメール誤配信防止装置、或いは企業名・ドメイン名対応リスト記憶装置/メール誤配信防止装置をコンピュータに実現するためのプログラムといった用途に適用できる。本発明を適用することにより、例えば、社外へのメール送信において、企業名とメールドメイン名との対応表を自動的に作成し、メールサーバで、企業名と送信メールのメールドメイン名との照合を行う。
また、メール誤配信防止プログラムをメーラの中に実装し、誤配信防止機能付きメーラプログラムといった用途に適用できる。
更に、企業名・ドメイン名対応リスト管理装置で自動更新する企業名・ドメイン名対応リストを個々の企業のメール誤配信防止装置に配信する企業名・ドメイン名対応リスト配信サービスといった用途に利用できる。
ここでは、メールの宛先情報として、メールアドレスを例に説明している。但し、実際には、宛先情報は、メールアドレスに限定されない。例えば、企業に割り当てられたグローバルアドレス(global address)等のIPアドレス(Internet Protocol Address)や、電話番号、FAX(Facsimile)番号でも良い。この場合、企業に割り当てられたグローバルアドレスのネットワーク部や、外線電話番号の不変部分(企業毎に固有の番号の部分)が、メールアドレスのドメイン名に相当する。これにより、メール送信に限らず、FTP(File Transfer Protocol)等のIPアドレスを用いたデータ送信や、ネットワークプリンタへの出力、電話通信の発信、FAX送信に対しても、本発明を適用することが可能となる。
図1は、本発明の第1実施形態のメール誤配信防止システムの構成を示すブロック図である。 図2は、企業名・ドメイン名対応リストの記述例を示す図である。 図3は、企業名・ドメイン名対応リスト管理部の動作を示すフローチャートである。 図4は、企業名・ドメイン名対応リスト管理部の具体的な構成例を示すブロック図である。 図5Aは、企業名・ドメイン名対応リストファイルの第1の記述例を示す図である。 図5Bは、企業名・ドメイン名対応リストファイルの第2の記述例を示す図である。 図6は、企業候補抽出部、企業名判定部、及び対応リスト作成部の動作を示すフローチャートである。 図7は、企業名・ドメイン名対応リスト記憶部の動作を示すフローチャートである。 図8は、照合部の動作を示すフローチャートである。 図9は、本発明の第2実施形態のメール誤配信防止システムの構成を示すブロック図である。 図10は、社内組織辞書管理部の動作を示すフローチャートである。 図11は、社内組織辞書の記述例を示す図である。 図12は、照合部の第1の動作を示すフローチャートである。 図13は、照合部の第2の動作を示すフローチャートである。
符号の説明
100… コンピュータ
110… 企業名・ドメイン名対応リスト管理部
111… 企業候補抽出部
112… 企業名判定部
113… 対応リスト作成部
120… 企業名・ドメイン名対応リスト記憶部
130… 照合部
140… 社内組織辞書管理部
150… 社内組織辞書記憶部

Claims (21)

  1. 組織の公開情報を参照し、前記公開情報から組織名及び組織ドメイン名を抽出し、前記組織名と前記組織ドメイン名との対応表である組織名・ドメイン名対応リストを更新する組織名・ドメイン名対応リスト管理手段と、
    メールを取得した際、前記メールの文頭に明記された宛先組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記組織名・ドメイン名対応リストを参照し、前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致するか照合し、照合の結果、合致していれば前記メールの送信を許可し、合致していなければ前記メールの送信を許可せずに警告通知を行う照合手段と
    を具備する
    メール誤配信防止システム。
  2. 請求項1に記載のメール誤配信防止システムであって、
    前記組織の公開WebサイトのURLである組織URLを検索キーとして、前記組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を前記公開WebサイトのWebページ上から抽出し、前記組織名候補文字列を含むWebページ群を抽出する組織名候補抽出手段と、
    前記抽出されたWebページ群のURLに、前記組織URLが所定の割合以上含まれていれば、前記組織名候補を前記組織名と判定し、前記組織URLから前記組織ドメイン名を取得し、前記組織名と前記組織ドメイン名の組を出力する組織名判定手段と、
    前記組織名と前記組織ドメイン名の組を前記組織名・ドメイン名対応リストに記録する対応リスト作成手段と
    を更に具備する
    メール誤配信防止システム。
  3. 請求項1又は2に記載のメール誤配信防止システムであって、
    前記組織名・ドメイン名対応リスト管理手段からの要求に応じて、外部からの受信メールの送信元メールドメイン名を抽出し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されているか確認し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されていなければ、前記送信元メールドメイン名を未記載のドメイン名として前記組織名・ドメイン名対応リスト管理手段に提供するメールドメイン検証手段
    を更に具備し、
    前記組織名・ドメイン名対応リスト管理手段は、前記送信元メールドメイン名に基づいて前記組織名が取得できる場合、前記組織名及び前記送信元メールドメイン名に基づいて前記組織名・ドメイン名対応リストを更新し、前記送信元メールドメイン名に基づいて前記組織名が取得できない場合、警告通知と前記受信メールの内容の出力を行う
    メール誤配信防止システム。
  4. 請求項1乃至3のいずれか一項に記載のメール誤配信防止システムであって、
    前記照合手段は、前記宛先ドメイン名が前記組織ドメイン名と合致するか照合し、前記宛先ドメイン名が前記組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先組織名が前記組織名と合致するか照合し、前記宛先組織名が前記組織名と合致する場合、前記メールの送信を許可し、前記宛先ドメイン名が前記組織ドメイン名と合致しない場合、及び前記宛先組織名が前記組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行う
    メール誤配信防止システム。
  5. 請求項1乃至4のいずれか一項に記載のメール誤配信防止システムであって、
    内部組織を反映した階層構造で情報を格納するディレクトリサーバから内部組織名及び内部組織メールドメイン名とを取得し、前記内部組織名と前記内部組織メールドメイン名とを対応付けた内部組織辞書を管理する内部組織辞書管理手段
    を更に具備する
    メール誤配信防止システム。
  6. 請求項5に記載のメール誤配信防止システムであって、
    前記照合手段は、前記メールを取得した際、前記メールの文頭に明記された宛先内部組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記内部組織辞書を参照し、前記宛先ドメイン名が前記内部組織ドメイン名と合致するか照合し、前記宛先ドメイン名が前記内部組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先内部組織名が前記内部組織名と合致するか照合し、前記宛先内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可し、前記宛先ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記宛先内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行う
    メール誤配信防止システム。
  7. 請求項5又は6に記載のメール誤配信防止システムであって、
    前記照合手段は、前記メールを取得した際、前記メールの文頭に明記された送信元内部組織名、及び前記メールの送信元メールアドレスに含まれる送信元ドメイン名を取得し、前記内部組織辞書を参照し、前記送信元ドメイン名が前記内部組織ドメイン名と合致するか照合し、前記送信元ドメイン名が前記内部組織ドメイン名と合致する場合、前記メールの文頭に明記された送信元内部組織名が前記内部組織名と合致するか照合し、前記送信元内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可し、前記送信元ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記送信元内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行う
    メール誤配信防止システム。
  8. 組織の組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを参照し、更新時期の古い情報が前記組織名・ドメイン名対応リストにある場合、前記組織の公開情報を参照し、前記公開情報から前記組織名及び前記組織ドメイン名を抽出し、前記組織名・ドメイン名対応リストを更新するステップと、
    メールを取得した際、前記メールの文頭に明記された宛先組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記組織名・ドメイン名対応リストを参照し、前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致するか照合するステップと、
    前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していれば、前記メールの送信を許可するステップと、
    前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していなければ、前記メールの送信を許可せずに警告通知を行うステップと
    を含む
    メール誤配信防止方法。
  9. 請求項8に記載のメール誤配信防止方法であって、
    前記組織の公開WebサイトのURLである組織URLを検索キーとして、前記組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を前記公開WebサイトのWebページ上から抽出し、前記組織名候補文字列を含むWebページ群を抽出するステップと、
    前記抽出されたWebページ群のURLに、前記組織URLが所定の割合以上含まれていれば、前記組織名候補を前記組織名と判定し、前記組織URLから前記組織ドメイン名を取得し、前記組織名と前記組織ドメイン名の組を前記組織名・ドメイン名対応リストに記録するステップと
    を更に含む
    メール誤配信防止方法。
  10. 請求項8又は9に記載のメール誤配信防止方法であって、
    前記更新時期の古い情報が前記組織名・ドメイン名対応リストにない場合、外部からの受信メールの送信元メールドメイン名を抽出し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されているか確認し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されていなければ、前記送信元メールドメイン名を未記載のドメイン名として取得するステップと、
    前記送信元メールドメイン名に基づいて前記組織名が取得できる場合、前記組織名及び前記送信元メールドメイン名に基づいて前記組織名・ドメイン名対応リストを更新するステップと、
    前記送信元メールドメイン名に基づいて前記組織名が取得できない場合、警告通知と前記受信メールの内容の出力を行うステップと
    を更に含む
    メール誤配信防止方法。
  11. 請求項8乃至10のいずれか一項に記載のメール誤配信防止方法であって、
    前記宛先ドメイン名が前記組織ドメイン名と合致するか照合するステップと、
    前記宛先ドメイン名が前記組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先組織名が前記組織名と合致するか照合するステップと、
    前記宛先組織名が前記組織名と合致する場合、前記メールの送信を許可するステップと、
    前記宛先ドメイン名が前記組織ドメイン名と合致しない場合、及び前記宛先組織名が前記組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
    を更に含む
    メール誤配信防止システム。
  12. 請求項8乃至11のいずれか一項に記載のメール誤配信防止方法であって、
    内部組織を反映した階層構造で情報を格納するディレクトリサーバから内部組織名及び内部組織メールドメイン名とを取得し、前記内部組織名と前記内部組織メールドメイン名とを対応付けた内部組織辞書を管理するステップ
    を更に含む
    メール誤配信防止方法。
  13. 請求項12に記載のメール誤配信防止方法であって、
    前記メールを取得した際、前記メールの文頭に明記された宛先内部組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記内部組織辞書を参照し、前記宛先ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
    前記宛先ドメイン名が前記内部組織ドメイン名と合致する場合、前記宛先内部組織名が前記内部組織名と合致するか照合するステップと、
    前記宛先内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
    前記宛先ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記宛先内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
    を更に含む
    メール誤配信防止方法。
  14. 請求項12又は13に記載のメール誤配信防止方法であって、
    前記メールを取得した際、前記メールの文頭に明記された送信元内部組織名、及び前記メールの送信元メールアドレスに含まれる送信元ドメイン名を取得し、前記内部組織辞書を参照し、前記送信元ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
    前記送信元ドメイン名が前記内部組織ドメイン名と合致する場合、前記送信元内部組織名が前記内部組織名と合致するか照合するステップと、
    前記送信元内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
    前記送信元ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記送信元内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
    を更に含む
    メール誤配信防止方法。
  15. 組織の組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを参照し、更新時期の古い情報が前記組織名・ドメイン名対応リストにある場合、前記組織の公開情報を参照し、前記公開情報から前記組織名及び前記組織ドメイン名を抽出し、前記組織名・ドメイン名対応リストを更新するステップと、
    メールを取得した際、前記メールの文頭に明記された宛先組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記組織名・ドメイン名対応リストを参照し、前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致するか照合するステップと、
    前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していれば、前記メールの送信を許可するステップと、
    前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していなければ、前記メールの送信を許可せずに警告通知を行うステップと
    をコンピュータに実行させるための
    メール誤配信防止プログラム。
  16. 請求項15に記載のメール誤配信防止プログラムであって、
    前記組織の公開WebサイトのURLである組織URLを検索キーとして、前記組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を前記公開WebサイトのWebページ上から抽出し、前記組織名候補文字列をコンピュータに実行させるためのWebページ群を抽出するステップと、
    前記抽出されたWebページ群のURLに、前記組織URLが所定の割合以上含まれていれば、前記組織名候補を前記組織名と判定し、前記組織URLから前記組織ドメイン名を取得し、前記組織名と前記組織ドメイン名の組を前記組織名・ドメイン名対応リストに記録するステップと
    を更にコンピュータに実行させるための
    メール誤配信防止プログラム。
  17. 請求項15又は16に記載のメール誤配信防止プログラムであって、
    前記更新時期の古い情報が前記組織名・ドメイン名対応リストにない場合、外部からの受信メールの送信元メールドメイン名を抽出し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されているか確認し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されていなければ、前記送信元メールドメイン名を未記載のドメイン名として取得するステップと、
    前記送信元メールドメイン名に基づいて前記組織名が取得できる場合、前記組織名及び前記送信元メールドメイン名に基づいて前記組織名・ドメイン名対応リストを更新するステップと、
    前記送信元メールドメイン名に基づいて前記組織名が取得できない場合、警告通知と前記受信メールの内容の出力を行うステップと
    を更にコンピュータに実行させるための
    メール誤配信防止プログラム。
  18. 請求項15乃至17のいずれか一項に記載のメール誤配信防止プログラムであって、
    前記宛先ドメイン名が前記組織ドメイン名と合致するか照合するステップと、
    前記宛先ドメイン名が前記組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先組織名が前記組織名と合致するか照合するステップと、
    前記宛先組織名が前記組織名と合致する場合、前記メールの送信を許可するステップと、
    前記宛先ドメイン名が前記組織ドメイン名と合致しない場合、及び前記宛先組織名が前記組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
    を更にコンピュータに実行させるための
    メール誤配信防止システム。
  19. 請求項15乃至18のいずれか一項に記載のメール誤配信防止プログラムであって、
    内部組織を反映した階層構造で情報を格納するディレクトリサーバから内部組織名及び内部組織メールドメイン名とを取得し、前記内部組織名と前記内部組織メールドメイン名とを対応付けた内部組織辞書を管理するステップ
    を更にコンピュータに実行させるための
    メール誤配信防止プログラム。
  20. 請求項19に記載のメール誤配信防止プログラムであって、
    前記メールを取得した際、前記メールの文頭に明記された宛先内部組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記内部組織辞書を参照し、前記宛先ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
    前記宛先ドメイン名が前記内部組織ドメイン名と合致する場合、前記宛先内部組織名が前記内部組織名と合致するか照合するステップと、
    前記宛先内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
    前記宛先ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記宛先内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
    を更にコンピュータに実行させるための
    メール誤配信防止プログラム。
  21. 請求項19又は20に記載のメール誤配信防止プログラムであって、
    前記メールを取得した際、前記メールの文頭に明記された送信元内部組織名、及び前記メールの送信元メールアドレスに含まれる送信元ドメイン名を取得し、前記内部組織辞書を参照し、前記送信元ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
    前記送信元ドメイン名が前記内部組織ドメイン名と合致する場合、前記送信元内部組織名が前記内部組織名と合致するか照合するステップと、
    前記送信元内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
    前記送信元ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記送信元内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
    を更にコンピュータに実行させるための
    メール誤配信防止プログラム。
JP2008025682A 2008-02-05 2008-02-05 メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム Active JP4998302B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008025682A JP4998302B2 (ja) 2008-02-05 2008-02-05 メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008025682A JP4998302B2 (ja) 2008-02-05 2008-02-05 メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム

Publications (2)

Publication Number Publication Date
JP2009188671A JP2009188671A (ja) 2009-08-20
JP4998302B2 true JP4998302B2 (ja) 2012-08-15

Family

ID=41071499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008025682A Active JP4998302B2 (ja) 2008-02-05 2008-02-05 メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム

Country Status (1)

Country Link
JP (1) JP4998302B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11165737B2 (en) 2017-09-19 2021-11-02 Fujifilm Business Innovation Corp. Information processing apparatus for conversion between abbreviated name and formal name

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5410811B2 (ja) * 2009-03-31 2014-02-05 株式会社トランスウエア 電子メール配送システム、電子メール配送方法および電子メール配送プログラム
JP5486452B2 (ja) * 2010-09-30 2014-05-07 ニフティ株式会社 Webメールサーバ
JP6190174B2 (ja) * 2013-06-17 2017-08-30 株式会社野村総合研究所 電子メールの送信制御システム及びプログラム
JP6493497B1 (ja) * 2017-11-30 2019-04-03 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005084768A (ja) * 2003-09-05 2005-03-31 Fuji Xerox Co Ltd データ送信装置、データ受信装置、データ送信方法、およびプログラム
JP2007228290A (ja) * 2006-02-23 2007-09-06 Chugoku Electric Power Co Inc:The 誤送信防止機能付情報通信機器、情報通信方法、及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11165737B2 (en) 2017-09-19 2021-11-02 Fujifilm Business Innovation Corp. Information processing apparatus for conversion between abbreviated name and formal name

Also Published As

Publication number Publication date
JP2009188671A (ja) 2009-08-20

Similar Documents

Publication Publication Date Title
US8429233B2 (en) Method and system for journaling electronic messages
CN112262388A (zh) 使用个人身份信息(pii)的标记和持久性来保护pii
US20030200267A1 (en) Email management system
US11256825B2 (en) Systems and methods for securing data in electronic communications
US20120030187A1 (en) System, method and apparatus for tracking digital content objects
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
JP2008276564A (ja) データベースの更新方法
US20090144329A1 (en) System and method for observing communication behavior
US20240169266A1 (en) Creating a machine learning policy based on express indicators
JP2010072779A (ja) データ分類装置及びコンピュータプログラム及びデータ分類方法
JP4998302B2 (ja) メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム
JP2010011435A (ja) 電子メール保留システム
US11930018B2 (en) Delivery of an electronic message using a machine learning policy
US20130247208A1 (en) System, method, and computer program product for preventing data leakage utilizing a map of data
JP2010198379A (ja) 電子メール配信システム、及びプログラム
JP2009093325A (ja) 情報編集装置及びプログラム
US8375089B2 (en) Methods and systems for protecting E-mail addresses in publicly available network content
JPWO2014203296A1 (ja) 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム
JP2005346643A (ja) 送信メール処理方法及び装置
JP4718376B2 (ja) メール表示方法、メール管理方法及びメールシステム
US10432563B2 (en) Mail server and mail delivery method
US20240223572A1 (en) Delivery of an electronic message using a machine learning policy
JP4641532B2 (ja) メール不達判定装置及びプログラム
JP2010097343A (ja) 情報拡散システム、情報拡散装置、情報拡散方法、および情報拡散プログラム
JP2021082877A (ja) メッセージの送受信の管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110110

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120417

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120430

R150 Certificate of patent or registration of utility model

Ref document number: 4998302

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3