JP5014859B2 - Information management system - Google Patents

Information management system Download PDF

Info

Publication number
JP5014859B2
JP5014859B2 JP2007084462A JP2007084462A JP5014859B2 JP 5014859 B2 JP5014859 B2 JP 5014859B2 JP 2007084462 A JP2007084462 A JP 2007084462A JP 2007084462 A JP2007084462 A JP 2007084462A JP 5014859 B2 JP5014859 B2 JP 5014859B2
Authority
JP
Japan
Prior art keywords
dummy
information
transmission
destination information
mail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007084462A
Other languages
Japanese (ja)
Other versions
JP2008242955A (en
Inventor
信二 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2007084462A priority Critical patent/JP5014859B2/en
Publication of JP2008242955A publication Critical patent/JP2008242955A/en
Application granted granted Critical
Publication of JP5014859B2 publication Critical patent/JP5014859B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報管理プログラム、情報処理装置及び情報管理システムに関し、特に、電子メール送信先情報を管理する技術に関するものである。   The present invention relates to an information management program, an information processing apparatus, and an information management system, and more particularly to a technique for managing electronic mail transmission destination information.

従来から、コンピュータで管理している情報の漏洩を防止するためのシステムが提案されている。例えば、下記特許文献1に示されるネットワーク印刷システムでは、ユーザがクライアントで印刷命令を指示すると、クライアントは、プリントサーバに対して、印刷データを送信すると同時に、後で管理者が検察、閲覧する際にユーザを特定できるキーからなる情報を送信するようになっており、プリントサーバは、当該クライアントから送信されてきた印刷データとユーザ情報をもとに、印刷のログを作成し管理者による検索、閲覧、再印刷の指示時に利用するための閲覧データを作成するようになっている。このネットワーク印刷システムによれば、情報が漏洩した場合でも履歴を追跡できるため、情報の不正漏洩に対する抑止力を働かせることができる。
特開2004−118243号公報 Conventionally, a system for preventing leakage of information managed by a computer has been proposed. For example, in the network printing system disclosed in Patent Document 1 below, when a user instructs a print command on the client, the client transmits print data to the print server, and at the same time, the administrator performs inspection and browsing later. Information including a key that can identify the user is transmitted to the print server. The print server creates a print log based on the print data and user information transmitted from the client, and searches by the administrator. Browsing data for use when browsing and reprinting instructions are created. According to this network printing system, since the history can be traced even when information is leaked, it is possible to exert a deterrent against illegal leakage of information.
JP 2004-118243 A

しかしながら、上記特許文献1に示されるネットワーク印刷システムのように、印刷のログを記録して閲覧データを作成するだけでは、漏洩した情報が窃取者によって使用されて、被害が報告された後にしか、情報の漏洩を発見することができない。そのため、情報漏洩を早期に発見することができなかった。   However, like the network printing system shown in the above-mentioned Patent Document 1, only by creating a browsing data by recording a printing log, only after leaked information is used by a thief and damage is reported, Information leaks cannot be found. As a result, information leakage could not be detected early.

本発明は、上記の問題を解決するためになされたもので、情報の漏洩を早期に発見できるようにすることを目的とする。   The present invention has been made to solve the above problems, and an object thereof is to enable early detection of information leakage.

本発明に係る情報管理システムは、電子メール送信先情報を管理する情報管理システムであって、複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、前記ダミー送信先情報を送信先とする電子メールの送信依頼がされた場合、情報漏洩と判定する判定手段を有するメールサーバと、前記ダミー送信先情報に基づく電子メールの送信先となるダミーサーバとを備え、前記メールサーバは、前記判定手段が情報漏洩と判定すると、前記ダミー送信先情報を送信先とする電子メールの送信を行わない。
本発明の第1の態様は、電子メール送信先情報を管理する情報管理プログラムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段としてコンピュータを機能させるものである。
 An information management system according to the present invention is an information management system for managing email transmission destination information, and is managed by transmission destination information management means for managing a plurality of email transmission destination information and the transmission destination information management means. When the transmission request for the transmission destination information is received, dummy information addition means for adding predetermined dummy transmission destination information to the transmission destination information that is the target of the transmission request, and the dummy information addition means Destination information transmission means for transmitting the destination information to which the destination information is added to the destination of the transmission request to the other party that has transmitted the transmission request, and dummy destination information transmission for transmitting the dummy destination information Receiving the dummy transmission destination information transmitted from the first server having a means and the dummy transmission destination information transmission means of the first server, When an e-mail transmission request is made with the Mee destination information as a destination, a mail server having a determination unit that determines that the information is leaked, and a dummy server that is a destination of the e-mail based on the dummy destination information The mail server does not transmit an e-mail having the dummy transmission destination information as a transmission destination when the determination unit determines that the information leaks.
A first aspect of the present invention is an information management program for managing e-mail transmission destination information,
Destination information management means for managing a plurality of email destination information;
When receiving a transmission request for transmission destination information managed by the transmission destination information management means, dummy information addition means for adding predetermined dummy transmission destination information to transmission destination information that is a target of the transmission request;
A computer that functions as transmission destination information transmission means for transmitting transmission destination information to which the transmission request is added to which the dummy transmission destination information has been added by the dummy information addition means to a destination that has transmitted the transmission request. It is.

また、本発明の第6の態様は、電子メール送信先情報を管理する情報処理装置であって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、
前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、
前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と
を備えるものである。
 According to a sixth aspect of the present invention , there is provided an information processing apparatus for managing e-mail transmission destination information,
Destination information management means for managing a plurality of email destination information;
When a transmission request for transmission destination information managed by the transmission destination information management means is received, predetermined dummy transmission destination information and log information related to the transmission request are added to the transmission destination information targeted for the transmission request. Dummy information adding means for
Transmission destination information transmitting means for transmitting the transmission destination information to which the dummy information is added by the dummy information addition means to the destination that has transmitted the transmission request.

これらの構成によれば、送信先情報管理手段が管理する送信先情報の送信要求が受信されると、ダミー情報付加手段が、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加し、送信先情報送信手段が、このダミー送信先情報が付加された上記送信要求の対象となる送信先情報を、当該送信要求を送信してきた相手先に送信するので、例えば、当該送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、上記付加されたダミー送信先情報が示す先にも、当該文書等のデータが送信されることになる。そのため、ダミー送信先情報の示す先が上記文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になる。従って、上記送信要求により取得された送信先情報が不正に利用されたような場合には、ダミー送信先情報の示す先が上記文書等のデータを受信することになり、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になる。   According to these configurations, when a transmission request for transmission destination information managed by the transmission destination information management unit is received, the dummy information adding unit adds a predetermined dummy to the transmission destination information that is the target of the transmission request. Since the transmission destination information is added, and the transmission destination information transmitting means transmits the transmission destination information to which the dummy transmission destination information is added to the transmission request target to the other party that has transmitted the transmission request. When the other party that has transmitted the transmission request uses the destination information transmitted from the destination information transmitting means to simultaneously transmit data such as documents to the other party indicated by the destination information, the above-mentioned addition is made. The data such as the document is transmitted to the destination indicated by the dummy transmission destination information. Therefore, the destination indicated by the dummy transmission destination information has received the data such as the document, and the reception date / time can specify that the transmission destination information acquired by the transmission request is used and the date / time used. It becomes possible. Therefore, when the destination information acquired by the transmission request is used illegally, the destination indicated by the dummy destination information will receive the data such as the document, and the damage report due to the unauthorized use is reported. Even without waiting, it becomes possible to discover the fact of information leakage early from the time of unauthorized use.

また、本発明の第2の態様は、本発明の第1の態様に係る情報管理プログラムであって、前記ダミー情報付加手段が、前記送信要求毎に、異なる前記ダミー送信先情報を付加するように、コンピュータを機能させるものである。
 According to a second aspect of the present invention , there is provided an information management program according to the first aspect of the present invention , wherein the dummy information adding means adds different dummy destination information for each transmission request. The computer is made to function.

この構成によれば、ダミー情報付加手段が、送信要求がある度に、異なるダミー送信先情報を付加するので、上記のような不正利用がされた場合に、上記文書等のデータが届く先を、上記送信要求毎に変更できる。これにより、1つのサーバ(ダミー送信先情報が示す上記文書等のデータ受信場所)に蓄積されるデータ量が増えすぎないようにすることができ、また、上記送信先情報が不正利用されたか否かの発見を容易に行うことができる。   According to this configuration, the dummy information adding unit adds different dummy destination information every time there is a transmission request. Therefore, when the unauthorized use is performed as described above, the destination of the data such as the document is received. It can be changed for each transmission request. Thereby, it is possible to prevent the amount of data stored in one server (data reception location of the document or the like indicated by the dummy transmission destination information) from increasing excessively, and whether or not the transmission destination information is illegally used. Such a discovery can be easily performed.

また、本発明の第3の態様は、本発明の第2の態様に係る情報管理プログラムであって、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段として、更にコンピュータを機能させるものである。
 According to a third aspect of the present invention , there is provided an information management program according to the second aspect of the present invention , wherein an e-mail receiving destination indicated by the dummy destination information is based on the dummy destination information. The computer is further caused to function as reception instruction transmission means for transmitting an instruction to receive the transmitted electronic mail.

この構成によれば、受信指示送信手段から送られてくる上記電子メールの受信指示に基づいて、ダミー送信先情報が示す電子メール受取先は、自らのメール受信機能を上記ダミー送信先情報に基づいて送信されてくる電子メールを受信可能となるように設定可能となるので、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。   According to this configuration, on the basis of the reception instruction of the e-mail sent from the reception instruction transmission unit, the e-mail receiving destination indicated by the dummy transmission destination information has its own mail reception function based on the dummy transmission destination information. Therefore, even if the dummy destination information is different for each transmission request, the dummy destination information for each of the transmission requests is set. Correspondingly, it is possible to receive an electronic mail transmitted based on each dummy transmission destination information.

また、本発明の第4の態様は、本発明の第1の態様乃至第3の態様のいずれかに係る情報管理プログラムであって、前記ダミー情報付加手段が、前記ダミー送信先情報に、前記送信要求に関するログ情報を付随するように、コンピュータを機能させるものである。
 According to a fourth aspect of the present invention , there is provided an information management program according to any one of the first to third aspects of the present invention , wherein the dummy information adding means includes the dummy transmission destination information in the dummy transmission destination information. The computer is caused to function so as to accompany the log information regarding the transmission request.

この構成によれば、ダミー送信先情報が示す電子メール受取先に、ダミー送信先情報に付随する上記ログ情報が蓄積されるので、当該送信先情報の管理者は、この蓄積されるログ情報に基づいて、より的確に情報漏洩の要因(不正取得者等)を判別することができる。   According to this configuration, since the log information associated with the dummy transmission destination information is accumulated in the e-mail receiving destination indicated by the dummy transmission destination information, the administrator of the transmission destination information can add the log information to the accumulated log information. Based on this, it is possible to more accurately determine the cause of information leakage (such as an unauthorized person).

また、本発明の第5の態様は、本発明の第1の態様乃至第4の態様のいずれかに係る情報管理プログラムであって、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段として、更にコンピュータを機能させるものである。
 According to a fifth aspect of the present invention , there is provided an information management program according to any one of the first to fourth aspects of the present invention, the dummy transmission for transmitting the dummy transmission destination information to a mail server. The computer is further caused to function as the destination information transmission means.

この構成によれば、ダミー送信先情報送信手段から送られてくる上記ダミー送信先情報に基づいて、メールサーバは、電子メールの送信先として上記ダミー送信先情報が含まれているとの判断及び当該判断日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になるので、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になり、また、メールサーバから電子メールが送信される前に情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。   According to this configuration, based on the dummy transmission destination information sent from the dummy transmission destination information transmission unit, the mail server determines that the dummy transmission destination information is included as a transmission destination of the e-mail and With this judgment date and time, it becomes possible to specify the destination information obtained by the above transmission request and the date and time used, so that it is possible to identify the damage from unauthorized use from the time of unauthorized use. It becomes possible to discover the fact of information leakage at an early stage, and it is possible to find the fact of information leakage before the e-mail is transmitted from the mail server. Furthermore, it is possible to reduce the amount of data stored in the mail receiving destination indicated by the dummy transmission destination information.

また、本発明の第7の態様は、電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、当該送信要求毎に異なるダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段とを有する第1のサーバと、
前記第1のサーバの前記受信指示送信手段から送信されてくる前記電子メールの受信指示を受信し、当該受信指示に基づいて、前記ダミー送信先情報に基づく電子メールの受信が可能となる設定を行う設定手段を有する第2のサーバとを備えるものである。
A seventh aspect of the present invention is an information management system for managing e-mail transmission destination information,
When receiving a transmission request for the transmission destination information managed by the transmission destination information management means and the transmission destination information management means for managing a plurality of pieces of electronic mail transmission destination information, The dummy information adding means for adding different dummy destination information for each transmission request and the transmission destination information to which the dummy information is added by the dummy information adding means are transmitted as the transmission request. Destination information transmitting means for transmitting to the other party, and a reception instruction for transmitting an instruction to receive an email transmitted based on the dummy transmission destination information to the electronic mail receiving destination indicated by the dummy transmission destination information A first server having transmitting means;
A setting for receiving an e-mail reception instruction transmitted from the reception instruction transmission means of the first server, and enabling reception of an e-mail based on the dummy transmission destination information based on the reception instruction; And a second server having setting means to perform.

この構成によれば、受信指示送信手段から送られてくる上記電子メールの受信指示に基づいて、第2のサーバは、自らのメール受信機能を上記ダミー送信先情報に基づいて送信されてくる電子メールを受信可能となるように設定可能となり、また、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。また、第2のサーバは、このようにして受信した電子メールに基づいて、情報漏洩を判別可能となる。例えば、第2のサーバは、一定期間ごとに、メールが届いていないかのチェックを行い、予め設定されている相手先以外の相手先から電子メール(上記ダミー送信先情報に基づいて送信される電子メール)を受信したことをもって、情報漏洩が発生したと判別する。これにより、例えば、当該送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、第2のサーバが、当該文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することができる。   According to this configuration, on the basis of the reception instruction of the electronic mail sent from the reception instruction transmission means, the second server transmits its mail reception function based on the dummy transmission destination information. Even if the dummy transmission destination information is different for each transmission request, each dummy transmission information can be set in correspondence with the dummy transmission destination information for each transmission request. An e-mail transmitted based on the destination information can be received. Further, the second server can determine information leakage based on the electronic mail received in this way. For example, the second server checks whether a mail has arrived at regular intervals, and sends an e-mail (based on the dummy transmission destination information) from a destination other than a preset destination. It is determined that information leakage has occurred when the e-mail is received. Thus, for example, when the other party that has transmitted the transmission request uses the transmission destination information transmitted from the transmission destination information transmitting means, and simultaneously transmits data such as documents to the other party indicated by the transmission destination information. The second server can specify that the destination information acquired by the transmission request is used and the date and time when the second server receives the data such as the document and the date and time when the data is received.

また、本発明の第8に態様は、電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報及び当該送信要求に関するログ情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、メールサーバに対して前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、
前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、当該ダミー送信先情報に基づいて情報漏洩を判定する判定手段を有するメールサーバとを備えるものである。
An eighth aspect of the present invention is an information management system for managing e-mail transmission destination information,
When receiving a transmission request for the transmission destination information managed by the transmission destination information management means and the transmission destination information management means for managing a plurality of pieces of electronic mail transmission destination information, Dummy information adding means for adding predetermined dummy transmission destination information and log information related to the transmission request; and transmission destination information to which the dummy information is added by the dummy information addition means, A first server having transmission destination information transmission means for transmitting to a destination that has transmitted a transmission request; and dummy transmission destination information transmission means for transmitting the dummy transmission destination information to a mail server;
A mail server having a determination unit that receives the dummy transmission destination information transmitted from the dummy transmission destination information transmission unit of the first server and determines information leakage based on the dummy transmission destination information. is there.

この構成によれば、ダミー送信先情報送信手段から送られてくる上記ダミー送信先情報に基づいて、メールサーバの判定手段は、電子メールの送信先として上記ダミー送信先情報が含まれているとの判断及び当該判断日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することが可能になるので、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の有無を判定することが可能になり、また、メールサーバから電子メールが送信される前に、情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。   According to this configuration, based on the dummy transmission destination information transmitted from the dummy transmission destination information transmission unit, the determination unit of the mail server includes the dummy transmission destination information as a transmission destination of the e-mail. It is possible to identify the use of the destination information acquired by the above transmission request and the date and time of use with the judgment and the date and time of the judgment. It is possible to determine the presence or absence of information leakage at an early stage from the time of use, and it is possible to discover the fact of information leakage before an e-mail is transmitted from the mail server. Furthermore, it is possible to reduce the amount of data stored in the mail receiving destination indicated by the dummy transmission destination information.

本発明の第1の態様及び第6の態様によれば、上記送信要求により取得された送信先情報が不正に利用されたような場合には、ダミー送信先情報が示す先が上記文書等のデータを受信することになり、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になる。
 According to the first aspect and the sixth aspect of the present invention, when the transmission destination information acquired by the transmission request is illegally used, the destination indicated by the dummy transmission destination information is the document or the like. Data will be received, and it will be possible to discover the fact of information leakage at an early stage from the time of unauthorized use, without waiting for damage reports due to unauthorized use.

本発明の第2の態様によれば、上記のよう不正利用がされた場合に、上記文書等のデータが届く先を、上記送信要求毎に変更できるので、1つのサーバ(ダミー送信先情報が示す上記文書等のデータ受信場所)に蓄積されるデータ量が増えすぎないようにすることができ、また、上記送信先情報が不正利用されたか否かの発見を容易に行うことができる。
According to the second aspect of the present invention, when unauthorized use is made as described above, the destination of the data such as the document can be changed for each transmission request. It is possible to prevent the amount of data stored in the data reception location of the document etc. from increasing too much, and to easily discover whether or not the transmission destination information has been used illegally.

本発明の第3の態様によれば、上記のように送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、ダミー送信先情報が示す電子メール受取先は、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。
According to the third aspect of the present invention , even if the dummy destination information is different for each transmission request as described above, dummy transmission is performed corresponding to each dummy destination information for each transmission request. The e-mail recipient indicated by the destination information can receive an e-mail transmitted based on each dummy destination information.

本発明の第4の態様によれば、ダミー送信先情報が示す電子メール受取先に、ダミー送信先情報に付随する上記ログ情報が蓄積されるので、当該送信先情報の管理者は、この蓄積されるログ情報に基づいて、より的確に情報漏洩の要因(不正取得者等)を判別することができる。
According to the fourth aspect of the present invention, the log information associated with the dummy destination information is stored in the e-mail receiving destination indicated by the dummy destination information. Based on the log information to be recorded, it is possible to more accurately determine the cause of information leakage (such as an unauthorized person).

本発明の第5の態様によれば、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の事実を発見することが可能になり、また、メールサーバから電子メールが送信される前に情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。
According to the fifth aspect of the present invention, it is possible to discover the fact of information leakage at an early stage from the time of unauthorized use without waiting for a damage report due to unauthorized use, and an email is transmitted from the mail server. It is possible to discover the fact of information leakage before it is done. Furthermore, it is possible to reduce the amount of data stored in the mail receiving destination indicated by the dummy transmission destination information.

本発明の第7の態様によれば、第2のサーバは、上記送信要求毎に上記ダミー送信先情報が異なる場合であっても、これら上記送信要求毎の各ダミー送信先情報に対応して、各ダミー送信先情報に基づいて送信される電子メールを受信可能となる。例えば、第2のサーバは、一定期間ごとに、メールが届いていないかのチェックを行い、予め設定されている相手先以外の相手先から電子メール(上記ダミー送信先情報に基づいて送信される電子メール)を受信したことをもって、情報漏洩が発生したと判別することが可能なので、上記送信要求を送信してきた相手先が、送信先情報送信手段から送信されてきた送信先情報を用いて、これら送信先情報が示す相手先に文書等のデータを一斉送信すると、第2のサーバが、当該文書等のデータを受信したこと及びその受信日時をもって、上記送信要求により取得された送信先情報が用いられたこと及び用いられた日時を特定することができる。
According to the seventh aspect of the present invention , the second server corresponds to each dummy transmission destination information for each of the transmission requests even if the dummy transmission destination information is different for each transmission request. The electronic mail transmitted based on each dummy transmission destination information can be received. For example, the second server checks whether a mail has arrived at regular intervals, and sends an e-mail (based on the dummy transmission destination information) from a destination other than a preset destination. Since it is possible to determine that information leakage has occurred by receiving the e-mail), the other party that has transmitted the transmission request uses the destination information transmitted from the destination information transmitting means, When data such as a document is transmitted all at once to the destinations indicated by the destination information, the destination information acquired by the transmission request is obtained by the second server having received the data such as the document and the reception date and time. It is possible to specify what was used and when it was used.

本発明の第8の態様によれば、当該送信先情報の管理者は、不正利用による被害報告を待たなくても、不正利用時から早期に情報漏洩の有無を判定することが可能になり、また、メールサーバから電子メールが送信される前に、情報漏洩の事実を発見可能である。さらに、上記ダミー送信先情報が示すメール受信先に蓄積されるデータ量を低減することも可能になる。 According to the eighth aspect of the present invention, the administrator of the destination information can determine the presence or absence of information leakage early from the time of unauthorized use without waiting for a damage report due to unauthorized use. In addition, the fact of information leakage can be discovered before an email is transmitted from the mail server. Furthermore, it is possible to reduce the amount of data stored in the mail receiving destination indicated by the dummy transmission destination information.

以下、本発明の一実施形態に係る情報管理プログラム、情報処理装置及び情報管理システムについて図面を参照して説明する。図1は、本発明の一実施形態に係る情報管理システムを示す図である。本発明の一実施形態に係る情報管理システム1は、少なくともデータベース11に、ダミーサーバ12又はSMTPサーバ13のいずれかを組合せたものであればよいが、本実施形態では、情報管理システム1は、データベース11と、ダミーサーバ12と、SMTPサーバ13とを備えるものとする。   Hereinafter, an information management program, an information processing apparatus, and an information management system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing an information management system according to an embodiment of the present invention. The information management system 1 according to one embodiment of the present invention only needs to combine at least the database 11 with either the dummy server 12 or the SMTP server 13, but in this embodiment, the information management system 1 Assume that the database 11, the dummy server 12, and the SMTP server 13 are provided.

データベース11、ダミーサーバ12及びSMTPサーバ13はLAN(Local Area Network)4等により接続されている。また、情報管理システム1は、パーソナルコンピュータ(以下、PC)14及び複合機15とLAN4により相互に通信可能に接続され、種々のデータ等が送受信可能な状態に構成されている。なお、PC14及び複合機15は、それぞれ複数台がLAN4に接続されていてもよい。   The database 11, the dummy server 12, and the SMTP server 13 are connected by a LAN (Local Area Network) 4 or the like. The information management system 1 is connected to a personal computer (hereinafter referred to as a PC) 14 and a multi-function device 15 through a LAN 4 so as to be able to communicate with each other, and is configured so that various data can be transmitted and received. Note that a plurality of PCs 14 and multifunction devices 15 may be connected to the LAN 4.

情報管理システム1は、例えば、企業等の内部で用いられるものであり、当該企業内のネットワークがLAN4で構成され、当該企業内で社員等のユーザが使用する機器が、複合機15及びPC14となる。   The information management system 1 is used, for example, inside a company or the like, and a network in the company is configured by a LAN 4, and devices used by users such as employees in the company are the MFP 15 and the PC 14. Become.

複合機15は、スキャナ機能、ファクシミリ機能、プリンタ機能、及びコピー機能等の複合機能を備えたデジタル方式の複写機である。複合機15では、上記の各機能を組み合わせて種々の機能が実現され、例えば、スキャナ機能、PC送信機能、E−mail送信機能、FAX送信機能、更には、データベース11との間におけるデータ送受信機能等が実現される。   The multifunction machine 15 is a digital copying machine having complex functions such as a scanner function, a facsimile function, a printer function, and a copy function. In the multi function device 15, various functions are realized by combining the above functions. For example, a scanner function, a PC transmission function, an E-mail transmission function, a FAX transmission function, and a data transmission / reception function with the database 11. Etc. are realized.

ここで、PC送信機能とは、原稿から読み取った画像データを複合機15からLAN4を介して任意のPC14等へ直接送信する機能である。E−mail送信機能とは、原稿から読み取った画像データを電子メールの添付ファイルとして複合機15からLAN4を介してSMTPサーバ13へ送信し、SMTPサーバ13から企業内の他のPC14や、インターネット6を介して外部のPC24等への電子メールを送信することにより、原稿から読み取った画像データ等を電子メールの添付ファイルとして送信する機能である。FAX送信機能とは、原稿から読み取った画像データを複合機15から電話回線を介して任意のファクシミリ装置等へ直接送信する機能である。   Here, the PC transmission function is a function for directly transmitting image data read from a document from the multifunction machine 15 to an arbitrary PC 14 or the like via the LAN 4. The E-mail transmission function transmits image data read from a document as an email attachment file from the multi-function device 15 to the SMTP server 13 via the LAN 4, and from the SMTP server 13 to other PCs 14 in the company or the Internet 6 This is a function for transmitting image data read from a document as an attached file of an e-mail by transmitting an e-mail to an external PC 24, etc. The FAX transmission function is a function for directly transmitting image data read from a document from an MFP 15 to an arbitrary facsimile machine or the like via a telephone line.

データベース11(本発明の一実施形態に係る情報処理装置)は、PC14及び複合機15で共有される各種データを記憶するサーバである。データベース11は、当該共有データの管理、検索、抽出、及び送受信などが可能である。データベース11は、CPU110と記憶装置116とを備える。   The database 11 (information processing apparatus according to an embodiment of the present invention) is a server that stores various data shared by the PC 14 and the multifunction device 15. The database 11 can manage, search, extract, and transmit / receive the shared data. The database 11 includes a CPU 110 and a storage device 116.

HDD等からなる記憶装置116は、例えば磁気ディスクから構成され、パーソナルコンピュータを統括制御するための基本プログラムであるオペレーティングシステムや、本発明の一実施形態に係る情報管理プログラム等を記憶している。この情報管理プログラムは、CD−ROMやフレキシブルディスク等の記録媒体に記録されている場合は、この記録媒体を図略の記録媒体駆動装置に装填してインストールすることで記憶装置116に記憶される。また、情報管理プログラムがインターネット上のWEBサーバに記憶されている場合は、WEBサーバから表示制御プログラムをダウンロードすることにより、当該プログラムが記憶装置116に記憶されるようにしてもよい。   A storage device 116 such as an HDD is composed of, for example, a magnetic disk, and stores an operating system that is a basic program for overall control of a personal computer, an information management program according to an embodiment of the present invention, and the like. When the information management program is recorded on a recording medium such as a CD-ROM or a flexible disk, the information management program is stored in the storage device 116 by installing the recording medium in a recording medium driving device (not shown). . Further, when the information management program is stored in a WEB server on the Internet, the program may be stored in the storage device 116 by downloading the display control program from the WEB server.

CPU110は、オペレーティングシステムの制御の下、上記表示制御プログラムを実行することで、送信先情報管理部111と、ダミー情報付加部112と、送信先情報送信部113と、受信指示送信部114と、ダミー送信先情報送信部115として機能する。   The CPU 110 executes the display control program under the control of the operating system, so that the transmission destination information management unit 111, the dummy information addition unit 112, the transmission destination information transmission unit 113, the reception instruction transmission unit 114, It functions as the dummy transmission destination information transmission unit 115.

送信先情報管理部(送信先情報管理手段)111は、複数の電子メールアドレス(送信先情報)を記憶し、管理する。ダミー情報付加部(ダミー情報付加手段)112は、送信先情報管理部111によって管理される複数の電子メールアドレス群からなるメールリストの送信要求をPC14又は複合機15から受信すると、当該送信要求の対象となるメールリストに、予め定められたダミーの電子メールアドレス(以下、ダミーアドレスという。詳細は後述)等を付加する。また、ダミー情報付加部112は、上記メールリストの送信要求毎に、異なるダミーアドレスを付加することが可能である。さらに、ダミー情報付加部112は、上記ダミーアドレスの付加時に、上記メールリストの送信要求に関するログ情報をダミーアドレス及び当該メールリストに付随することも可能である。送信先情報管理部111によって管理されるメールリストは、記憶装置116に記憶されている。   The transmission destination information management unit (transmission destination information management means) 111 stores and manages a plurality of electronic mail addresses (transmission destination information). When the dummy information adding unit (dummy information adding unit) 112 receives a transmission request for a mail list including a plurality of e-mail addresses managed by the transmission destination information management unit 111 from the PC 14 or the multi-function device 15, the dummy information adding unit 112 A predetermined dummy e-mail address (hereinafter referred to as a dummy address; details will be described later) or the like is added to the target mail list. Further, the dummy information adding unit 112 can add a different dummy address for each mail list transmission request. Further, the dummy information adding unit 112 can attach log information related to the mail list transmission request to the dummy address and the mail list when the dummy address is added. The mail list managed by the transmission destination information management unit 111 is stored in the storage device 116.

送信先情報送信部(送信先情報送信手段)113は、ダミー情報付加部112によってダミーアドレスが付加された上記送信要求の対象となるメールリストを、上記送信要求を送信してきた相手先(PC14又は複合機15)に送信する。   A transmission destination information transmission unit (transmission destination information transmission unit) 113 transmits a mail list that is a target of the transmission request to which a dummy address is added by the dummy information addition unit 112 to a destination (PC 14 or To the MFP 15).

受信指示送信部(受信指示送信手段)114は、ダミーアドレスが示す電子メール受取先(ダミーサーバ12又は外部ダミーサーバ25)に対して、送信先が当該ダミーアドレスとされた電子メールを受信するように環境を設定させる指示(以下、受信指示)を送信するものである。ダミー送信先情報送信部(ダミー送信先情報送信手段)115は、メールサーバに対して前記ダミーアドレスを送信するものである。   The reception instruction transmission unit (reception instruction transmission unit) 114 receives an e-mail whose transmission destination is the dummy address with respect to the e-mail receiving destination (dummy server 12 or external dummy server 25) indicated by the dummy address. Transmits an instruction to set the environment (hereinafter referred to as a reception instruction). The dummy transmission destination information transmission unit (dummy transmission destination information transmission means) 115 transmits the dummy address to the mail server.

ダミーサーバ12は、上記ダミーアドレスに基づいて電子メールの送信が行われた場合に、送信先が当該ダミーアドレスとされた電子メールを受信するサーバである。また、ダミーサーバ12は、設定部(設定手段)121を備える。設定部121は、データベース11の受信指示送信部114から送信されてくる上記受信指示を受信すると、当該ダミーアドレスでの電子メールの受信が可能となるように設定を行う。   The dummy server 12 is a server that receives an e-mail whose destination is the dummy address when an e-mail is transmitted based on the dummy address. The dummy server 12 includes a setting unit (setting unit) 121. When the setting unit 121 receives the reception instruction transmitted from the reception instruction transmission unit 114 of the database 11, the setting unit 121 performs setting so that an email can be received at the dummy address.

SMTPサーバ13は、インターネット6等を介して、送信先PC24及び外部ダミーサーバ25と相互に通信可能に接続され、PC14及び複合機15と、送信先PC24及び外部ダミーサーバ25との間で、電子メールの送受信を可能としている。SMTPサーバ13は、判定部(判定手段)131を備える。判定部131は、電子メールの送信指示があったときに、送信先アドレスに、データベース11のダミー送信先情報送信部115から受信したダミーアドレスが含まれていることをもって、情報漏洩と判定する。   The SMTP server 13 is connected to the transmission destination PC 24 and the external dummy server 25 via the Internet 6 or the like so as to be able to communicate with each other. Between the PC 14 and the multi-function device 15 and the transmission destination PC 24 and the external dummy server 25, electronic Mail can be sent and received. The SMTP server 13 includes a determination unit (determination unit) 131. The determination unit 131 determines that the information leaks when the transmission destination address includes the dummy address received from the dummy transmission destination information transmission unit 115 of the database 11 when an instruction to transmit an e-mail is received.

外部ダミーサーバ25は、当該企業外のインターネット網上のPC等であり、当該企業外のインターネット網上で、当該ダミーアドレスに基づく電子メールを受信するサーバである。外部ダミーサーバ25は、ダミーサーバ12の設定部121と同様の機能を発揮する設定部(設定手段)251を備えている。   The external dummy server 25 is a PC or the like on an Internet network outside the company, and is a server that receives an e-mail based on the dummy address on the Internet network outside the company. The external dummy server 25 includes a setting unit (setting unit) 251 that exhibits the same function as the setting unit 121 of the dummy server 12.

なお、上記の情報管理システム1の構成は、種々の変更が可能であり、LAN4等を介して接続される複合機15、PC14等の台数を変更したり、LAN4とインターネット6とを接続する機器としてSMTPサーバ13以外にゲートウェイ、ルータ等を適宜設けてもよい。   Note that the configuration of the information management system 1 can be variously changed. The number of the multifunction machine 15 and the PC 14 connected via the LAN 4 or the like is changed, or the LAN 4 and the Internet 6 are connected to each other. In addition to the SMTP server 13, a gateway, a router, and the like may be provided as appropriate.

次に、情報管理システム1によるデータ通信時の処理の第1実施形態を説明する。図2は、情報管理システム1によるデータ通信の概略を示す図である。図3は、情報管理システム1によるデータ通信時の処理の第1実施形態を示すフローチャートである。   Next, a first embodiment of processing at the time of data communication by the information management system 1 will be described. FIG. 2 is a diagram showing an outline of data communication by the information management system 1. FIG. 3 is a flowchart showing a first embodiment of processing at the time of data communication by the information management system 1.

PC14又は複合機15が、データベース11に対して、データベース11が管理している複数の電子メールアドレス群からなるアドレスリストの送信要求を送信し(図2(1),図3のP1)、データベース11で当該送信要求が受信されると(図3のD1)、データベース11のダミー情報付加部112は、送信要求の対象となっているアドレスリストに、予め定められているダミーアドレスを付加し、更に、当該送信要求に関するログ情報(当該送信要求の送信者情報(メールアドレス、IPアドレス等)、受信日時情報等)を、メールリストの送信時に付随させる(図3のD2)。   The PC 14 or the multifunction device 15 transmits to the database 11 an address list transmission request composed of a plurality of e-mail addresses managed by the database 11 (FIG. 2 (1), P1 in FIG. 3), and the database 11, when the transmission request is received (D1 in FIG. 3), the dummy information adding unit 112 of the database 11 adds a predetermined dummy address to the address list that is the target of the transmission request, Further, log information related to the transmission request (sender information of the transmission request (email address, IP address, etc.), reception date / time information, etc.) is attached when the mail list is transmitted (D2 in FIG. 3).

なお、このダミーアドレスが示すメール送信先となるネットワーク(LAN1又はインターネット6)上のコンピュータ等は、当該ダミーアドレスでのメール送受信が可能となるように予めメール送受信設定がされているサーバ(ダミーサーバ12又は外部ダミーサーバ25)である。   It should be noted that a computer on the network (LAN 1 or the Internet 6) that is the mail transmission destination indicated by the dummy address is a server (dummy server) in which mail transmission / reception is set in advance so that mail transmission / reception at the dummy address can be performed. 12 or external dummy server 25).

続いて、データベース11の送信先情報送信部113は、上記ダミーアドレスを含むアドレスリスト及び上記ログ情報を、上記アドレスリストの送信要求を送信してきたPC14又は複合機15に送信する(図2(2),図3のD3)。   Subsequently, the transmission destination information transmission unit 113 of the database 11 transmits the address list including the dummy address and the log information to the PC 14 or the multifunction machine 15 that has transmitted the transmission request for the address list (FIG. 2 (2)). ), D3 in FIG.

PC14又は複合機15は、データベース11から、上記アドレスリスト及びログ情報を受信する(図3のP2)。この場合、例えば、PC14又は複合機15を介して第三者に上記アドレスリストが窃取された場合、PC14又は複合機15は、このアドレスリストに含まれる全てのメールアドレスが示す先に、所定の文書又は画像データを送信すると想定される。そして、PC14又は複合機15は、SMTPサーバ13に対して、受信したアドレスリストに含まれる全てのメールアドレスが示す先へのメール送信を要求する(図3のP3,図2の(3)(4))。なお、図2では簡略化のためにSMTPサーバ13を図示していない。このとき、PC14又は複合機15が受信したアドレスリストには、上記ダミーアドレスが含まれているため、PC14又は複合機15がSMTPサーバ13に当該メール送信を依頼すると、このダミーアドレスが示す先にも、上記所定の文書又は画像データが送信される。   The PC 14 or the multifunction device 15 receives the address list and log information from the database 11 (P2 in FIG. 3). In this case, for example, when the address list is stolen by a third party via the PC 14 or the multifunction device 15, the PC 14 or the multifunction device 15 has a predetermined address indicated by all email addresses included in the address list. It is assumed that document or image data is transmitted. Then, the PC 14 or the multifunction device 15 requests the SMTP server 13 to send a mail to the destination indicated by all the mail addresses included in the received address list (P3 in FIG. 3, (3) in FIG. 2). Four)). In FIG. 2, the SMTP server 13 is not shown for simplicity. At this time, the address list received by the PC 14 or the multifunction device 15 includes the dummy address. Therefore, when the PC 14 or the multifunction device 15 requests the SMTP server 13 to transmit the mail, the destination indicated by the dummy address Also, the predetermined document or image data is transmitted.

SMTPサーバ13によるメール送信で、上記ダミーアドレスが示す送信先であるダミーサーバ12又は25は、上記所定の文書等からなるメールを受信する(図3のS1,図2の(5))。このダミーサーバ12又は25でのメール受信は、データベース11からPC14又は複合機15にメールアドレスリストが取得されたことを示す。そのため、ダミーサーバ12,25又はその管理者は、ダミーサーバ12又は25に当該メールが受信されたことを機会に、正規にメールアドレスリストを取得した者が当該メールアドレスを利用したものであるか否かを調査可能となる。また、このメール受信時には、ログ情報として、当該メールの送信者情報や送信日時情報が付随しているので、ダミーサーバ12,25又はその管理者は、ログ情報に含まれるメールアドレスやIPアドレス、送信要求日時情報等により、不正取得か否かを容易に判断できる。また、ダミーサーバ12又はその管理者は、不正取得と判断した場合には、当該ログ情報により、容易に不正者や日時を究明することが可能になる。   In the mail transmission by the SMTP server 13, the dummy server 12 or 25, which is the transmission destination indicated by the dummy address, receives the mail including the predetermined document or the like (S1, FIG. 3, (5) in FIG. 2). The reception of the mail at the dummy server 12 or 25 indicates that the mail address list is acquired from the database 11 to the PC 14 or the multifunction device 15. Therefore, whether the dummy server 12 or 25 or the administrator of the dummy server 12 or 25 has obtained the mail address list properly on the occasion that the mail is received by the dummy server 12 or 25. It becomes possible to investigate whether or not. Further, when the mail is received, the sender information and the transmission date / time information of the mail are attached as log information, so that the dummy servers 12 and 25 or the administrator can send the mail address or IP address included in the log information, It is possible to easily determine whether or not unauthorized acquisition is made based on the transmission request date and time information. In addition, when the dummy server 12 or the administrator thereof determines that the acquisition is unauthorized, it is possible to easily determine the unauthorized person and the date and time based on the log information.

なお、ダミーサーバ12,25又はその管理者は、ダミーサーバ12又は25に、上記ダミーアドレスに基づく電子メールが受信されたことをもって、メールアドレスの不正取得又は情報漏洩があったものと判定することも可能である。メールアドレスが不正取得されて所謂スパムメール等が送信される場合は、データベース11が管理する複数のメールアドレスが一度に取得され、これら全てのメールアドレスに電子メールが送信されることが多いことから、この場合、必ずダミーアドレスに基づく電子メールが送信されるためである。   The dummy servers 12 and 25 or the administrator thereof determine that the dummy server 12 or 25 has received an e-mail based on the dummy address and that the e-mail address has been illegally acquired or information has been leaked. Is also possible. When a mail address is illegally acquired and so-called spam mail or the like is transmitted, a plurality of mail addresses managed by the database 11 are acquired at one time, and an email is often transmitted to all these mail addresses. In this case, an e-mail based on the dummy address is always transmitted.

次に、情報管理システム1によるデータ通信時の処理の第2実施形態を説明する。図4は、情報管理システム1によるデータ通信時の処理の第2実施形態を示すフローチャートである。図5は、情報管理システムによるデータ通信時の処理の第2実施形態の概略を示す図である。なお、図3で示した第1実施形態と同様の処理は説明を省略する。   Next, a second embodiment of processing at the time of data communication by the information management system 1 will be described. FIG. 4 is a flowchart showing a second embodiment of the process at the time of data communication by the information management system 1. FIG. 5 is a diagram showing an outline of a second embodiment of processing at the time of data communication by the information management system. The description of the same processing as that of the first embodiment shown in FIG. 3 is omitted.

上記第1実施形態では、ダミーアドレスが示すメール送信先のコンピュータ等は、当該ダミーアドレスでのメール送受信が可能となるように予めメール送受信設定がされているものとしたが、第2実施形態は、データベース11のダミー情報付加部112がダミーアドレスを付加する度に、受信指示送信部114が、ネットワーク上のコンピュータ等に対して、送信先が当該ダミーアドレスとされた電子メールを受信するように環境を設定させる指示(受信指示)を送信するようにし(図4のD13,図5の(a))、当該受信指示を受信したコンピュータは(図4のS11)、その設定部121又は251が、当該ダミーアドレスとされた電子メールを受信するように環境を設定し(図4のS12,図5の(b))、当該コンピュータがダミーサーバ12又は25として機能するものとしてもよい。   In the first embodiment, the mail transmission destination computer or the like indicated by the dummy address is set in advance so that mail transmission / reception at the dummy address can be performed. However, in the second embodiment, Each time the dummy information adding unit 112 of the database 11 adds a dummy address, the reception instruction transmitting unit 114 receives an e-mail whose destination is the dummy address to a computer or the like on the network. An instruction to set the environment (reception instruction) is transmitted (D13 in FIG. 4, (a) in FIG. 5), and the computer that receives the reception instruction (S11 in FIG. 4) has the setting unit 121 or 251 Then, the environment is set so as to receive the e-mail with the dummy address (S12 in FIG. 4, (b) in FIG. 5), and the computer is connected to the dummy server. 12 or may function as 25.

この後、第1実施形態と同様に、データベース11の送信先情報送信部113が、上記ダミーアドレスを含むアドレスリスト及び上記ログ情報を、上記アドレスリストの送信要求を送信してきたPC14又は複合機15に送信し(図5(2),図4のD14,D15)、PC14又は複合機15は、SMTPサーバ13に対して、受信したアドレスリストに含まれる全てのメールアドレスが示す先へのメール送信を要求し(図4のP12,P13,図5の(3)(4))。ダミーサーバ12等が、当該電子メールを受信する(図4のS13,図5の(5))。   Thereafter, as in the first embodiment, the transmission destination information transmission unit 113 of the database 11 sends the address list including the dummy address and the log information to the PC 14 or the multifunction machine 15 that has transmitted the transmission request for the address list. (D2 and D15 in FIG. 5), the PC 14 or the multifunction device 15 sends the mail to the destination indicated by all the mail addresses included in the received address list to the SMTP server 13. (P12 and P13 in FIG. 4, (3) and (4) in FIG. 5). The dummy server 12 or the like receives the electronic mail (S13 in FIG. 4, (5) in FIG. 5).

また、この第2実施形態の場合、データベース11のダミー情報付加部112は、アドレスリストの要求がある度に異なるダミーアドレスを作成して(或いは前回作成したダミーアドレスとは異なるダミーアドレスを作成して)、アドレスリストに付加するようにしてもよい。この場合、新たなダミーアドレス作成の度に、作成されたダミーアドレスでの電子メールを受信するコンピュータを異ならせることができ、また、ダミーアドレスが付加されていることを不正取得者に認識され難くすることができる。   In the case of the second embodiment, the dummy information adding unit 112 of the database 11 creates a different dummy address each time an address list is requested (or creates a dummy address different from the previously created dummy address). And may be added to the address list. In this case, each time a new dummy address is created, the computer that receives the e-mail at the created dummy address can be changed, and it is difficult for an unauthorized person to recognize that a dummy address is added. can do.

次に、情報管理システム1によるデータ通信時の処理の第3実施形態を説明する。図6は、情報管理システム1によるデータ通信時の処理の第3実施形態の概略を示す図である。図7は、情報管理システム1によるデータ通信時の処理の第3実施形態を示すフローチャートである。なお、第1及又は第2実施形態と同様の処理は説明を省略する。   Next, a third embodiment of processing at the time of data communication by the information management system 1 will be described. FIG. 6 is a diagram showing an outline of the third embodiment of the processing at the time of data communication by the information management system 1. FIG. 7 is a flowchart showing a third embodiment of processing at the time of data communication by the information management system 1. Note that the description of the same processing as in the first and second embodiments is omitted.

この第3実施形態は、データベース11のダミー情報付加部112がアドレスリストの送信要求を受信してダミーアドレスを付加する場合(図7のD21,D22、図6の(1))、ダミー送信先情報送信部115が、SMTPサーバ13に対して、当該ダミーアドレス及びログ情報を送信する(図7のD23、図6の(2))。   In the third embodiment, when the dummy information adding unit 112 of the database 11 receives a transmission request for an address list and adds a dummy address (D21 and D22 in FIG. 7, (1) in FIG. 6), the dummy transmission destination The information transmission unit 115 transmits the dummy address and log information to the SMTP server 13 (D23 in FIG. 7, (2) in FIG. 6).

SMTPサーバ13は、当該ダミーアドレス及びログ情報を受信する(図7のM21)。続いて、SMTPサーバ13が、PC14又は複合機15から、電子メールの送信依頼を受信すると(図7のM22)、SMTPサーバ13の判定部131が、この電子メール送信依頼が示す送信先アドレスに、ダミーアドレスが含まれているか否かをもって、当該電子メール送信依頼が、許可されたメール送信要求であるか否かを判断する(図7のM23)。すなわち、判定部131は、電子メール送信依頼が示す送信先アドレスに、ダミーアドレスが含まれているか否かをもって、情報漏洩か否かを判定する。   The SMTP server 13 receives the dummy address and log information (M21 in FIG. 7). Subsequently, when the SMTP server 13 receives an e-mail transmission request from the PC 14 or the multifunction machine 15 (M22 in FIG. 7), the determination unit 131 of the SMTP server 13 sets the transmission destination address indicated by the e-mail transmission request. Based on whether or not a dummy address is included, it is determined whether or not the electronic mail transmission request is a permitted mail transmission request (M23 in FIG. 7). That is, the determination unit 131 determines whether or not there is information leakage based on whether or not a dummy address is included in the transmission destination address indicated by the electronic mail transmission request.

そして、SMTPサーバ13は、判定部131によってダミーアドレスが含まれていると判定された場合は、当該電子メール送信依頼が、許可されたメール送信要求ではないと判断し(図7のM23でNO)、当該電子メール送信依頼に基づく全てのメールアドレスへの電子メールの送信を行わない(図7のM25)。   If the determination unit 131 determines that the dummy address is included, the SMTP server 13 determines that the electronic mail transmission request is not a permitted mail transmission request (NO in M23 in FIG. 7). ) The e-mail is not transmitted to all e-mail addresses based on the e-mail transmission request (M25 in FIG. 7).

また、SMTPサーバ13は、判定部131によってダミーアドレスが含まれていないと判定された場合は、当該電子メール送信依頼が、許可されたメール送信要求であると判断し(図7のM23でYES)、当該電子メール送信依頼に基づく全てのメールアドレスに対して電子メールを送信する(図7のM24)。これにより、当該電子メール送信依頼に基づくメールアドレスが示す送信先PC24等で、当該電子メール送信依頼に基づく電子メールが受信される(S21)。   If the determination unit 131 determines that the dummy address is not included, the SMTP server 13 determines that the e-mail transmission request is a permitted mail transmission request (YES in M23 of FIG. 7). ), An e-mail is transmitted to all e-mail addresses based on the e-mail transmission request (M24 in FIG. 7). As a result, the e-mail based on the e-mail transmission request is received by the transmission destination PC 24 indicated by the e-mail address based on the e-mail transmission request (S21).

この第3実施形態によれば、不正取得されたアドレスリストに基づく電子メールが送信される前に情報漏洩の発生を検出して、不正取得されたメールアドレスが示す送信先への電子メールの送信を未然に防止できる。また、ダミーサーバ12又は25に電子メールを送信する必要がないので、ダミーサーバ12又は25に与える処理負担や蓄積されるデータ量を低減することができる。さらには、SMTPサーバ13に記憶されている上記ログ情報に基づいて、管理者は、当該ログ情報により、容易に不正者や不正日時を究明することが可能になる。   According to the third embodiment, the occurrence of information leakage is detected before an e-mail based on the illegally acquired address list is transmitted, and the e-mail is transmitted to the destination indicated by the illegally acquired e-mail address. Can be prevented. Further, since it is not necessary to send an e-mail to the dummy server 12 or 25, it is possible to reduce the processing load applied to the dummy server 12 or 25 and the amount of accumulated data. Further, based on the log information stored in the SMTP server 13, the administrator can easily find out the unauthorized person and the unauthorized date and time by the log information.

なお、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、上記には、図1乃至図7に本発明の実施形態に係る情報管理プログラム、情報処理装置及び情報管理システムの構成及び処理等を示したが、本発明は図1乃至図7に示した構成及び処理等に限定されない。   The present invention is not limited to the configuration of the above embodiment, and various modifications can be made. For example, the configuration and processing of the information management program, the information processing apparatus, and the information management system according to the embodiment of the present invention are shown in FIGS. 1 to 7, but the present invention is shown in FIGS. The configuration and processing are not limited to those described above.

本発明の一実施形態に係る情報管理システムを示す図である。It is a figure showing an information management system concerning one embodiment of the present invention. 情報管理システムによるデータ通信の概略を示す図である。It is a figure which shows the outline of the data communication by an information management system. 情報管理システムによるデータ通信時の処理の第1実施形態を示すフローチャートである。It is a flowchart which shows 1st Embodiment of the process at the time of the data communication by an information management system. 情報管理システムによるデータ通信時の処理の第2実施形態を示すフローチャートである。It is a flowchart which shows 2nd Embodiment of the process at the time of data communication by an information management system. 情報管理システムによるデータ通信時の処理の第2実施形態の概略を示す図である。It is a figure which shows the outline of 2nd Embodiment of the process at the time of the data communication by an information management system. 情報管理システムによるデータ通信時の処理の第3実施形態の概略を示す図である。It is a figure which shows the outline of 3rd Embodiment of the process at the time of the data communication by an information management system. 情報管理システムによるデータ通信時の処理の第3実施形態を示すフローチャートである。It is a flowchart which shows 3rd Embodiment of the process at the time of data communication by an information management system.

符号の説明Explanation of symbols

1 情報管理システム
11 データベース
110 CPU
111 送信先情報管理部
112 ダミー情報付加部
113 送信先情報送信部
114 受信指示送信部
115 ダミー送信先情報送信部
116 記憶装置
12 ダミーサーバ
121 設定部
13 SMTPサーバサーバ
131 判定部
14,25 パーソナルコンピュータ
15 複合機
25 外部ダミーサーバ 1 Information management system 11 Database 110 CPU
111 Destination information management unit 112 Dummy information addition unit 113 Transmission destination information transmission unit 114 Reception instruction transmission unit 115 Dummy transmission destination information transmission unit 116 Storage device 12 Dummy server 121 Setting unit 13 SMTP server server 131 Determination unit 14, 25 Personal computer 15 MFP 25 External dummy server

Claims (4)

電子メール送信先情報を管理する情報管理システムであって、
複数の電子メール送信先情報を管理する送信先情報管理手段と、前記送信先情報管理手段によって管理される送信先情報についての送信要求を受信すると、当該送信要求の対象となる送信先情報に、予め定められたダミー送信先情報を付加するダミー情報付加手段と、前記ダミー情報付加手段によって前記ダミー送信先情報が付加された前記送信要求の対象となる送信先情報を、前記送信要求を送信してきた相手先に送信する送信先情報送信手段と、前記ダミー送信先情報を送信するダミー送信先情報送信手段とを有する第1のサーバと、
前記第1のサーバのダミー送信先情報送信手段から送信されてくる前記ダミー送信先情報を受信し、前記ダミー送信先情報を送信先とする電子メールの送信依頼がされた場合、情報漏洩と判定する判定手段を有するメールサーバと、
前記ダミー送信先情報に基づく電子メールの送信先となるダミーサーバとを備え、
前記メールサーバは、前記判定手段が情報漏洩と判定すると、前記ダミー送信先情報を送信先とする電子メールの送信を行わない情報管理システム。 An information management system for managing e-mail destination information,
When receiving a transmission request for the transmission destination information managed by the transmission destination information management means and the transmission destination information management means for managing a plurality of pieces of electronic mail transmission destination information, A dummy information adding means for adding predetermined dummy destination information; and transmission destination information to which the dummy transmission destination information is added by the dummy information adding means. A first server having transmission destination information transmission means for transmitting to the other party and dummy transmission destination information transmission means for transmitting the dummy transmission destination information;
When the dummy transmission destination information transmitted from the dummy transmission destination information transmission means of the first server is received and an e-mail transmission request is made with the dummy transmission destination information as a transmission destination, it is determined that the information is leaked. A mail server having a determination means to perform,
A dummy server that is an email destination based on the dummy destination information,
An information management system in which the mail server does not transmit an e-mail having the dummy transmission destination information as a transmission destination when the determination unit determines that the information leaks. 前記ダミー情報付加手段が、前記送信要求毎に、異なる前記ダミー送信先情報を付加する請求項1に記載の情報管理システム The information management system according to claim 1, wherein the dummy information adding unit adds different dummy transmission destination information for each transmission request. 前記第1のサーバは、前記ダミー送信先情報が示す電子メール受取先に対して、前記ダミー送信先情報に基づいて送信されてくる電子メールの受信指示を送信する受信指示送信手段を備える請求項2に記載の情報管理システム The first server, the claims comprising a receiving instruction transmission means for the relative dummy destination information e-mail receive destination indicated transmits the received instruction e-mail sent on the basis of the dummy destination information 2. The information management system according to 2 . 前記ダミー情報付加手段が、前記ダミー送信先情報に、前記送信要求に関するログ情報を付随する請求項1乃至請求項3のいずれかに記載の情報管理システム
 The information management system according to any one of claims 1 to 3, wherein the dummy information adding unit accompanies the dummy transmission destination information with log information related to the transmission request.
JP2007084462A 2007-03-28 2007-03-28 Information management system Expired - Fee Related JP5014859B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007084462A JP5014859B2 (en) 2007-03-28 2007-03-28 Information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007084462A JP5014859B2 (en) 2007-03-28 2007-03-28 Information management system

Publications (2)

Publication Number Publication Date
JP2008242955A JP2008242955A (en) 2008-10-09
JP5014859B2 true JP5014859B2 (en) 2012-08-29

Family

ID=39914199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007084462A Expired - Fee Related JP5014859B2 (en) 2007-03-28 2007-03-28 Information management system

Country Status (1)

Country Link
JP (1) JP5014859B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002223256A (en) * 2001-01-29 2002-08-09 Fujitsu Ltd Computer program for e-mail virus detection
JP2003223414A (en) * 2001-11-21 2003-08-08 Matsushita Electric Ind Co Ltd Attribute information protection system, device, and computer program
JP4675596B2 (en) * 2004-08-13 2011-04-27 日本電信電話株式会社 Access code issuing device, access control system, access code issuing method, and access code issuing program
JP2006065655A (en) * 2004-08-27 2006-03-09 Digital Trust:Kk Spam mail judgment system
JP2006079233A (en) * 2004-09-08 2006-03-23 Seiko Epson Corp Personal information leakage monitoring system, personal information leakage monitoring method, personal information leakage monitoring program, and recording medium for recording this program
JP4700408B2 (en) * 2005-05-24 2011-06-15 日本放送協会 Unauthorized outflow detection system, unauthorized outflow detection server, and unauthorized outflow detection program

Also Published As

Publication number Publication date
JP2008242955A (en) 2008-10-09

Similar Documents

Publication Publication Date Title
JP5305999B2 (en) Information processing apparatus, control method thereof, and program
KR101062285B1 (en) Information processing apparatus, information processing method, and recording medium
JP4325659B2 (en) Data transmission apparatus, image processing apparatus, and program
JP2009267658A (en) Image processing apparatus, image processing method, computer program, and storage medium
US20060227376A1 (en) Secure image data system and method
JP4389558B2 (en) Information processing device
JP2006185153A (en) Security information estimating device, security information estimating method, security information estimating program, and recording medium
JP2006262023A (en) Image reader
JP5597556B2 (en) Image forming apparatus, image forming apparatus setting method, and security setting apparatus
JP2005229611A (en) Virus protection for multi-function machine
JP5659752B2 (en) Network synchronization system and information processing apparatus
JP2006285840A (en) Document management system
JP5014859B2 (en) Information management system
US20080055662A1 (en) Computer readable medium, information processing apparatus, image reading apparatus, and information processing system
US20100073730A1 (en) Data transmitting method of image forming apparatus and image forming apparatus for performing data transmitting method
JP2010273159A (en) Apparatus and system for processing image
JP2008033615A (en) Printing system, printing control program and recording medium
JP2007208957A (en) Ip facsimile distribution system and ip facsimile distribution program
JP2007013404A (en) Image formation apparatus and method for transferring facsimile data of the same apparatus
KR20180089106A (en) Document security management system for image forming apparatus
JP2007066088A (en) Data communication unit, data communication method, data communication program, and computer readable recording medium in which data communication program is recorded
JP2010177958A (en) Image forming system, image forming apparatus, and received fax managing server device
KR101468019B1 (en) The data transmitting method in image forming apparatus and the image forming apparatus for performing the method
JP2005269055A (en) Method for embedding arbitrary information, image processor and image forming apparatus
JP5083626B2 (en) Image processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111014

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120605

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120606

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5014859

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees