JP5216637B2 - メール誤送信防止装置,方法,およびプログラム - Google Patents

メール誤送信防止装置,方法,およびプログラム Download PDF

Info

Publication number
JP5216637B2
JP5216637B2 JP2009056615A JP2009056615A JP5216637B2 JP 5216637 B2 JP5216637 B2 JP 5216637B2 JP 2009056615 A JP2009056615 A JP 2009056615A JP 2009056615 A JP2009056615 A JP 2009056615A JP 5216637 B2 JP5216637 B2 JP 5216637B2
Authority
JP
Japan
Prior art keywords
transmission
mail
destination
unit
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009056615A
Other languages
English (en)
Other versions
JP2010211492A (ja
Inventor
亮太 深澤
綾 東園
奈津 橋坂
正善 岡本
清 倉茂
宏 津田
佳則 片山
文彦 小櫻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Social Science Labs Ltd filed Critical Fujitsu Ltd
Priority to JP2009056615A priority Critical patent/JP5216637B2/ja
Priority to US12/659,459 priority patent/US8095608B2/en
Priority to EP10156108.2A priority patent/EP2228953B1/en
Publication of JP2010211492A publication Critical patent/JP2010211492A/ja
Application granted granted Critical
Publication of JP5216637B2 publication Critical patent/JP5216637B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は,メール誤送信防止装置,方法およびプログラムに関する。具体的には,電子メールの送信処理前に,メール送信者に情報漏洩に関するリスク情報を提示して注意喚起することにより,メール誤送信を防止する技術に関する。
電子メールシステムが広く利用されるにつれて,電子メールによる情報漏洩事故の影響は深刻化している。財団法人日本情報処理開発協会の統計(例えば,平成17〜19年度)によれば,情報漏洩事故の原因の第一位は,郵便物,ファックス,電子メールの宛先誤りによる誤送信である。電子メール誤送信による漏洩事故は,漏洩事故の全体件数の約5.7%である。
メール送信による情報漏洩事故は,送信メールの宛先(送信先アドレス)設定をうっかり間違えるという,ヒューマンエラーに起因したものが大半である。一般的に,うっかりミスは,当事者が気づくことなく,誤送信された受信者からの指摘を受けて顕在化する。そのため,1件の事故発生が,多大な悪影響を及ぼすおそれがある。また,電子メールシステムの活用が拡大傾向にあることを鑑みれば,事故割合は増加すると考えられる。したがって,うっかりミスのようなヒューマンエラーに起因する誤送信を防止することが,ますます重要となっている。
従来,メール誤送信の防止対策として,メール送信前に送信者にリスク情報を提示して,宛先確認,注意喚起を促す仕組みが提供されている。一例として,事前にセキュリティ・ポリシーを登録しておき,送信予定メールがセキュリティ・ポリシーに抵触した場合に,送信者にリスク情報を提示することによって注意を促すシステムが知られている。
また,従来手法の一例として,事前に信頼できる宛先を登録したホワイトリストを用意しておき,送信メールの宛先がホワイトリストに登録されている場合に,宛先チェック処理を抑制することによって,セキュリティ・チェック処理における送信者の手間を軽減するシステムがある。
また,従来手法の他の例では,電子メールの送信ログを蓄積しておき,送信ログから送信者と受信予定者との親密度と,親密度に応じた送信可否の閾値とを記憶しておき,送信メール本文中に使用された文言を解析し,その解析結果を,送信予定メールの宛先人の親密度に応じた閾値で判断して,送信可否を確認するシステムがある。
特開2007−293635号公報 特開2006−059297号公報
電子メールの誤送信防止対策において,情報セキュリティ・チェック処理の強度と,メール送信システムの利便性や操作快適性とは,いわばトレードオフの関係にある。セキュリティ・チェック処理のセキュリティ強度が高く(すなわち厳密に)なると,システムの利便性や操作快適性が損なわれ,ユーザは不便を感じるようになる。その結果,チェック対策の形骸化を招き,その意図に反して,守りたい情報を守れない危険性を負ってしまう。また,セキュリティ強度が低すぎれば,必要なチェックが不足するため,セキュリティ効果も低下する。したがって,セキュリティ対策の効果が最大となるように,利便性と情報セキュリティ強度とのバランスをとることが重要となる。
また,セキュリティ対策の従来手法は,運用継続によって,対策の有効性を損なうような以下の問題が発生する。
(1)リスク情報の鮮度低下
同様のチェック処理が繰り返されると,ユーザに慣れが生じるため,リスク情報の注意喚起力が低下する。すなわち,ユーザに対して提供されるリスク情報が目新しいうちは,リスク情報に注意喚起力がある。しかし,同様の情報が繰り返し提供されると,ユーザは情報に慣れて中身を十分に確認せずにチェック済みの操作を行ってしまうため,対策の有効性を維持できなくなる。
(2)チェック強度の不適切さ
一般的に,ユーザに対するルール遵守義務が過度なもの,例えば,点検の頻度が高い,チェック項目が多い等の状態であると,リスクが過剰な情報中に埋もれてしまい,単純ミスが発生する危険性が高くなる。同時に,ユーザの操作負担が増大して,本来の業務に支障をきたす可能性もある。したがって,過度なルール遵守義務は,ユーザのセキュリティ・チェック対策への協力のモチベーション維持を困難にして,チェックプロセスが形骸化,形式化する危険性を高める。
(3)ホワイトリストの管理負担
電子メールの利便性,迅速性から,業務分野でのコミュニケーション手段としても,電子メールが多用されている。また,人材の流動性も高まっている。そのため,ユーザが信頼できる宛先(メールアドレス)は,日々刻々と変化している。このような状況の中で,ユーザや管理者は,メール送信先として信頼できる送信先アドレスを登録するホワイトリストを,常に最新に維持しておく必要があり,ホワイトリストの各アドレスの評価・管理にかかる負担が大きい。特に,取引等が終了した場合,通常はそのようなアドレスへのメール送信は不要なはずであり,ホワイトリストから直ちに削除する必要があり,このような送信先アドレスのホワイトリストからの削除は,徹底されなければならない。しかし,この削除作業をユーザに任せると,各ユーザで削除判断や削除時期にばらつきが生じるため,全体ではセキュリティ・ポリシーの遵守が難しくなるというおそれがある。
(4)情報資産の棚卸しの負担
蓄積した送信履歴情報(送信ログ)を用いてリスク情報が提供される場合に,取引状況の変化,組織異動などによるセキュリティ・ポリシーの再設定に伴い,リスク情報提供の前提となっている蓄積情報を削除する作業,いわゆる情報資産の棚卸し作業が必要となる。この棚卸し作業を各ユーザに任せると,ホワイトリストの管理と同様に,全体でのセキュリティ・ポリシーが徹底されないおそれがある。また,管理者が作業を行ったり,ユーザに作業を強制させたりすることも可能であるが,管理者の負担が増大するという問題がある。
本願発明の目的は,メール誤送信防止のために,セキュリティ・ポリシーを維持しつつ,ユーザに慣れが生じにくい状態で送信予定メールに対するリスク情報を提供できる,自律的なメールフィルタリング機能を有する装置を提供することである。
本願において開示される装置の代表的なものの概要を簡単に説明すれば,以下のとおりである。すなわち,開示される装置は,メール送信によって送信ログが更新されると,この送信ログの各メールについて,過去に送信したそのメールをどれくらい記憶しているかを示す記憶率を計算する。この計算は,処理時の基準からのメールの送信順序の遡及に従って値が逓減するモデルを示す式を用いて行う。そして,上記の装置は,各メールの宛先の記憶率を宛先ごとに集計して,集計した値をその宛先の重みとして記録するユーザ重みリストを生成する。
上記の装置は,さらに,ユーザの送信予定メールを受け付けると,記憶しておいたユーザ重みリストを参照して,送信予定メールの宛先の重みを特定し,特定した重みを所定の閾値と比較し,宛先確認に関する情報の提供を抑止するか否かを決定する。
送信予定メールの宛先の重みが閾値を超えている場合に,宛先確認に関する情報の提供処理を抑止する。過去において,その宛先へのメール送信が直近に行われているか,または,その宛先への送信数が多く,ユーザがこの宛先へのメール送信を記憶している確率が高いとみなせるからである。
一方,送信予定メールの宛先の重みが閾値以下である場合に,ユーザへ宛先確認に関する情報を提供して,確認済みの応答を得た後に送信予定メールの送信を行う。過去において,その宛先へのメール送信から長期間経過しているか,またはその宛先への送信数が少なく,ユーザがこの宛先へのメール送信を記憶している確率が低いとみなせるからである。
さらに,上記の装置は,宛先確認後に送信予定メールが送信されると,送信ログが更新されるため,更新された送信ログにもとづいて過去に送信したメールの記憶率を計算し,さらに記憶率を集計して宛先の重みを計算して,ユーザ重みリストを書き換える。
上記の開示される装置によれば,日々変化する送信ログをもとに,ユーザがそのメールを記憶している確率を計算し,算出した記憶率の集計によって各宛先の重みを求める。よって,送信メールの記憶率の逓減によって,同じ宛先の重みがユーザ重みリスト生成処理ごとに変わり,宛先確認の要否の決定も変わる。そのため,ユーザに慣れが生じにくい状態で送信予定メールの宛先確認を行えるようにするため,情報セキュリティ・チェックの運用において,メール誤送信防止対策の有効性を維持することができる。
本願において開示されるメール誤送信防止装置の構成例を示す図である。 一般的な忘却曲線例を示す図である。 宛先の重みを説明するための図である。 送信ログの例を示す図である。 処理制御情報の例を示す図である。 ユーザ重みリストの例を示す図である。 ユーザ重みリスト生成処理で用いられる逆数モデルの例を示す図である。 ユーザ重みリスト生成処理で用いられる指数モデルの例を示す図である。 ユーザ重みリスト生成処理で用いられる線形モデルの例を示す図である。 一実施例におけるユーザ重みリスト生成部で実行される計算アルゴリズム例を示す図である。 宛先確認画面の例を示す図である。 第1の送信ログ取得例において,データ採用期間と処理対象となる送信ログとの関係を示す図である。 第2の送信ログ取得例において,データ採用期間と処理対象となる送信ログとの関係を示す図である。 外部サーバから取得するデータ例を示す図である。 一実施例におけるメール誤送信防止装置の処理概要を示す処理フロー図である。 一実施例における宛先判定処理の処理フロー図である。 一実施例における閾値設定処理の処理フロー図である。 一実施例におけるユーザ重みリスト生成処理の処理フロー図である。 各モデル式によるユーザ重みリストと「信頼済み」の送信先アドレスの割合とについての実測データによる検証結果を示す図である。
図1は,本発明の一実施例におけるメール誤送信防止装置の構成例を示す図である。
メール誤送信防止装置1は,メール送信サーバ(SMTPサーバ)2のプロキシとして,メール送信サーバ2と,ユーザが使用する送信者端末3との間でデータ送受信を行う。
まず,メール誤送信防止装置1の処理動作を概説する。
メール誤送信防止装置1は,メール送信の度にメール送信の履歴情報である送信ログを蓄積しておく。送信ログが更新されると過去の所定の期間内に送信された各メールについて,そのメールの宛先をどのくらい覚えているかの割合を示す記憶率を,処理実行時に直近の基準から,送信順序(送信日,送信回数等)の遡及に従って値が逓減するモデルを示す式を用いて,送信ログの各メールの宛先の記憶率を求め,さらに,各メールの宛先の記憶率を宛先ごとに集計して各宛先の重みとし,ユーザ重みリストを生成する(ユーザ重みリスト生成処理)。
メール誤送信防止装置1は,送信者端末3から送信予定メールを受信すると,送信予定メールの送信元(ユーザ)のユーザ重みリストを参照して,送信予定メールの宛先の重みを特定する。そして,特定した重みを所定の閾値THと比較して,送信予定メールの宛先のユーザ重みが閾値THを超えていれば,宛先を「信頼済み」と判定する(宛先判定処理)。
メール誤送信防止装置1は,送信予定メールの宛先の一つでも「信頼済み」と判定されなければ,宛先確認として,送信予定メールの宛先確認に関する情報の提供処理を行う。その後,ユーザから確認済みの応答を得た場合に,送信予定メールをメール送信サーバ2へ転送し,確認済みの応答が得られなければ,送信予定メールを送信者宛てのエラーメールとしてメール送信サーバ2に転送する(宛先確認処理)。
上記のユーザ重みリスト生成処理では,一般的に忘却曲線として知られているモデルに類するモデルを表す式を用いてメールの記憶率を計算する。
図2は,忘却曲線例を示す図である。忘却曲線は,心理学者ヘルマン・エビングハウス(Hermann Ebbinghaus)によって提唱された,人間の中期・長期記憶の忘却のモデルを表す曲線であり,個人差があるとしても,人間の記憶の程度(Memory)が,時間経過(days)に従って指数関数的に減衰していくことを表している。
メール誤送信防止装置1は,図2の忘却曲線と同様のモデル,すなわち,直近から送信順序の遡及に従って値が逓減(減少)するモデルを表す計算式を用いて,随時更新される送信ログの各メールの宛先の記憶率を計算する。この計算処理によれば,直近に送信されたメールの記憶率が高くなり,時間がかなり経過している時期に送信されたメールの記憶率が低くなる。
さらに,メール誤送信防止装置1は,過去に送信されたメールの記憶率を宛先ごとに集計して,宛先の重みとする。例えば,メール送信が最近に近い時期に集中している場合または期間を通じて送信数が多い場合に,その宛先の重みは大きくなる。一方,メール送信からかなり時間的/回数的に経過している場合または期間を通じて送信数が少ない場合に,その宛先の重みは小さくなる。
メール送信においても,送信が最近であれば,メールを数回送信した程度の相手(宛先)でもよく覚えているが,送信からある程度期間が経過すると,相当回数送信した相手(宛先)しか覚えていないという関係が成立することを前提として,ある期間において記憶率の和が高いアドレスほど,覚えている確かさが高いとみなし,そのアドレスを宛先に設定することを信頼できるものとして扱うものである。
図3は,宛先の重みの原理を説明するための図である。図3に示す黒い丸は,送信先A宛のメール送信日を,白い四角は,送信先B宛のメール送信日を表す。また,縦軸は記憶率を,横軸は,所定の期間内の,ある基準(例えば現在日)から遡った日数(何日前か)を表す。
図3に示す曲線は,d日前のメールを覚えている記憶率fg(d)を表すモデルであるり,
fg(d)
d∈MA(P) (ただし,MA(P)は,送信先Pのメールの送信日付の集合)
とすると,送信先Pに対する重みは,
Weight(P)=Σfg(d)
となる。
図3に示すモデルで,送信先A宛に最近送信された2通のメールの記憶率が“0.8”,“0.5”と算出され,送信先B宛にかなり以前に送信された4通のメールの記憶率が,“0.21”,“0.21”,“0.21”,“0.21”と算出されたとする。
送信先A,送信先Bの重みは,それぞれ,
Weight(A)=1.3,
Weight(B)=0.84,
となる。
次に,宛先判定処理では,メール誤送信防止装置1は,送信予定メールの送信先アドレスの重みをユーザ重みリストから特定して,その重みを閾値TH(=1.0)と比較する。
送信予定メールの送信先“A”は,その重み(1.3)が閾値THを超えるので,送信先Aを「信頼済み」と判定する。また,送信先“B”は,その重み(0.84)が閾値TH以下であるので,送信先Bを「信頼済み」ではないと判定する。
宛先確認処理では,「信頼済み」ではないと判定された送信先アドレスがあれば,送信予定メールについての宛先確認画面をユーザに表示して,宛先確認を促す。
メール誤送信防止装置1が算出する送信先の重みは,日々刻々と蓄積される送信ログの送信順序(日時/回数)に従って逓減する記憶率にもとづいて求まる。そのため,送信先アドレスの重みは,現時点では閾値THを超えて「信頼済み」と判定されていても,将来の処理では,閾値THを超えず「信頼済み」と判定されない可能性がある。
このように,同一の送信先アドレスに対するメールであっても,送信操作ごとに,宛先確認を抑止するかどうかの判定結果が変わってくる。そのため,ユーザは,宛先確認への慣れが生じにくくなり,セキュリティ・チェック処理の有効性が維持できるという効果を奏する。
次に,メール誤送信防止装置1の各処理手段を説明する。
図1に示すように,メール誤送信防止装置1は,メール送受信部10,送信ログ記憶部11,ユーザ重みリスト記憶部12,処理制御情報記憶部13,リスク度設定情報記憶部14,送信ログ取得部15,ユーザ重みリスト生成部16,宛先判定部17,宛先確認部18,および処理制御情報設定部19を備える。
メール送受信部10は,送信者端末3から送信された送信予定メールを取得し,取得した送信予定メールを内部に有するメール記憶部(図示しない)に保持し,宛先確認部18から送信要求を受け付けると,保持していた送信予定メールをメール送信サーバ2宛に転送する。メール送受信部10は,いわば,メール送信処理部とメール受信処理部とを含むものである。
送信ログ記憶部11は,メール送信サーバ2へ転送されたメールの送信元,送信先および送信日時を含む送信ログを記憶する。
図4は,送信ログの例を示す図である。送信ログは,メールの差出元を示す送信元アドレス,メールの宛先を示す送信先アドレス,送信処理された日時を示す送信日時の情報を含む。送信先アドレスには,同報処理された送信先アドレスも記録される。
処理制御情報記憶部13は,ユーザ重みリスト生成部16および宛先判定部17の処理を制御するための処理制御情報を記憶する。
図5は,処理制御情報の例を示す図である。処理制御情報は,対象ログ数(WIN),最小記憶率(FG),閾値初期値(TH0),データ採用期間の始期(From),データ採用期間の終期(To)のパラメータを含む。
対象ログ数(WIN)は,ユーザ重みリスト生成部16で処理対象となる送信ログの最大数である。例えば,基準時(now)から何通前の送信メール(送信ログ)までを処理対象として使用するかを示す。
最小記憶率(FG)は,記憶率(fg)の最小値であり,処理対象の送信ログ中で,最先(最も古い)時に送信されたメールの記憶率となる。
閾値初期値(TH0)は,宛先判定部17の判定処理の閾値THの初期値である。
データ採用期間の始期(From)と終期(To)は,ユーザ重みリスト生成部16で処理対象となる送信ログの送信日時を示す期間の始期と終期とを示す。データ採用期間の設定によって,判定対象に適さない送信ログを排除することができる。
ユーザ重みリスト記憶部12は,ユーザ重みリスト生成部16が差出人(送信元アドレス)ごとに生成したユーザ重みリストを記憶する。
図6は,ユーザ重みリストの例を示す図である。ユーザ重みリストは,処理対象となった送信先アドレス,送信先アドレスに対して算出された重み,過去の送信の総回数を示す過去送信件数,ユーザ重みリストへの登録日時を示す登録日時,最新に送信された日時を示す最終送信日時などを含む。
図6に示すように,ユーザ重みリストの送信先アドレスを,重みの大きい順にソートすると,宛先判定部17において,閾値TH=3.6で判定処理が行われる場合には,重みが閾値THを超える上位4つの送信先アドレスが「信頼済み」と判定され,送信予定メールに対する宛先確認処理が抑止される。
リスク度設定情報記憶部14は,情報漏洩に関するリスク度算出処理を制御するリスク度設定情報を記憶する。
リスク度設定情報には,送信先アドレスのドメインの種別(ドメイン名の分類),添付ファイルの形式や有無,メールタイトルに特定の表現が含まれているか,メール本文に特定の表現が含まれているかの条件と,その条件を満たすメールのリスク度との関係が,あらかじめ定義されている。リスク度は,1.0以上の数値であって,値が大きいほどリスクが高いように設定する。例えば,ドメイン名の分類による条件設定として,競合者(同業他社),携帯電話メール,メーリングリストであるかによって,リスク度を設定する。
宛先判定部17は,リスク度設定情報をもとに,送信予定メールのリスク度(RF)を算出する。
送信ログ取得部15は,メール送受信部10によってメール送信サーバ2へ転送された送信予定メールの送信ログを,送信ログ記憶部11に格納する。
ユーザ重みリスト生成部16は,所定の期間または契機,例えば,送信ログ更新処理完了を契機に,処理制御情報記憶部13から処理制御情報を,送信ログ記憶部11から送信ログをそれぞれ取得して,所定の式を用いて,送信ログの各メールの宛先の記憶率を計算し,各送信元アドレスの記憶率の総和を,送信アドレスの重みとして算出する。そして,送信先アドレス各々の重みを記録するユーザ重みリストを作成して,ユーザ重みリスト記憶部12に格納する。
図7は,ユーザ重みリスト生成部16の処理で用いられる計算式を表すモデルの例を示す図である。図7のモデルは,逆数モデルであり,経過時間dにおける記憶率,すなわちd日前のメールを覚えている確率f(d)を,逆数により求める式によるものである。
図7のモデルの式は,以下のように表すことができる。
f(d)=(1−F)(W/d−1)/(W−1)+F
d:経過時間,
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間dは,例えば日数を単位とする場合に,処理するメールの送信日が,基準日から何日前であるかを示す。例えば,dは,1からWまでの整数値をとる。
経過時間の上限Wは,処理単位とする経過時間d(メールの送信日)の処理数の上限を示す。すなわち,Wは,経過時間の最大値であって,基準日から遡及する送信日数の上限を示すパラメータである。例えば,W=50とする。
最小記憶率Fは,経過時間の上限Wである送信日,すなわち最も経過した送信日(例えば,50日遡った送信日)に送信したメールを記憶している確率(記憶率)を示すパラメータである。例えば,F=0.2とする。
本実施例において,ユーザ重みリスト生成部16は,上記のモデル式を用いた送信先アドレスの重みの計算アルゴリズムを実行する。
ユーザ重みリスト生成部16は,図7に示すモデル式に限定されず,例えば,既知の他のモデル式を用いてもよい。
図8,図9は,ユーザ重みリスト生成部16の処理で用いられる計算式を表すモデルの例を示す図である。
図8のモデルは,元々の忘却曲線で提案された指数モデルであり,経過時間tによる記憶の確率,例えば日数を単位とする場合に,t日前のメールを覚えている確率f(t)を,指数関数により求める式によるものである。
図8のモデルの式は,以下のように表すことができる。
f(t)=e^(−At)
ただし,A=−In(F)/W
t:経過時間(日),
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間tは,例えば,日数を単位とする場合に,処理するメールの送信日が,基準日から何日前であるかを示す。例えば,tは,1からWまでの整数値をとる。 経過時間の上限Wは,最小記憶率Fは,図7に示す場合と同様のものである。ただし,図8のモデルの式は,送信メールの宛先の記憶率に適用した場合には,記憶率の減衰がやや緩やかすぎる。例えば,誤送信した宛先を含めて処理する,過去に数回送信しただけの送信先アドレスの重みも減りにくいなど,不適切な信頼済みの判定を行ってしまう危険性がある。
図9のモデルは,線形モデルであり,経過時間dによる記憶の確率,例えば日数を単位とする場合に,d日前のメールを覚えている確率f(d)を,線形関数により求める式によるものである。
図9のモデルの式は,以下のように表すことができる。
f(d)=(F−1)/(W―1)d+(W−F)/(W−1)
d:経過時間,
W(WIN):経過時間の上限,
F(FG):最小記憶率,
経過時間d,経過時間の上限W,最小記憶率Fは,図7に示す場合と同様のものである。ただし,図9のモデルの式においても,記憶率の減衰がさらに緩やかになるため,間違った信頼済みの判定を行ってしまう危険性がある。
図10は,一実施例において,ユーザ重みリスト生成部16で実行される計算アルゴリズム例を示す図である。
図10に示す計算アルゴリズムのソースコード例による処理では,図7に示すような逆数モデルの式による計算を,以下のパラメータを用いて行う。
WIN:処理対象数,
FG:最小記憶率
TH:宛先判定の閾値
ここでは,WINの値として,メール送信回数iを用いるものとし,iは,WINまでの自然数をとる。記憶率f(i)は,送信回数iでの送信(ある基準の送信処理からi回前に実行された送信)にかかるメールを記憶している確率である。送信回数i=1(直近)で送信したメールの記憶率f(1)は,“1”となり,送信回数i=WIN(使用するデータのうち最も遡った送信回数)で送信したメールの記憶率f(WIN)は,最小記憶率fgの“0.2”となる。
また,送信先アドレス(addr)の重み(wt(addr))は,この送信先アドレス(addr)に送信したメールの記憶率f(i)の総和である。
宛先判定部17は,メール送受信部10のメール記憶部に送信予定メールが格納されると,送信予定メールの送信元アドレスに対応するユーザ重みリストを参照して,送信予定メールの送信先アドレスの重みを特定する。そして,特定した重みを閾値THと比較し,重みが閾値THを超える場合に,その送信先アドレスを「信頼済み」と判定し,重みが閾値TH以下である場合に,その送信先アドレスを「信頼済み」ではないと判定する。
宛先判定部17は,リスク度設定情報記憶部14にリスク度を判定する条件が記憶されている場合に,送信予定メールが当てはまる条件に対応するリスク度RFを算出し,算出したリスク度に基づいて閾値TH0を増加または減少させて,変更した閾値THを用いて送信先の重みと比較するようにしてもよい。リスク度RFは,1.0以上の数値とし,リスクの大きさによって,リスク度大(=2.0),リスク度中(=1.5),リスク度小(=1.0)の値を得るようにする。
そして,宛先判定部17は,
TH=TH0*RF
として,閾値THを変化させる。
例えば,以下の条件がリスク度設定情報記憶部14に定義されているとする。
「foo.co.jp以外の宛先メールにファイルが添付されていない場合にはリスク度1.0」,
「foo.co.jp以外の宛先メールにファイルが添付されている場合にはリスク度1.5」
さらに,閾値TH0が“3.6”,送信予定メールの送信先アドレスが“ddd@ddd.ddd”であるとする。
送信予定メールにファイルが添付されていない場合にリスク度小(1.0)となるため,図6のユーザ重みリストを参照すれば,送信先アドレスの重み(3.9993)が,閾値TH=3.6*1.0=3.6より大きくなり,「信頼済み」と判定される。
しかし,送信予定メールにファイルが添付されている場合にリスク度中(1.5)となるため,送信先アドレスの重みは,閾値TH=3.6*1.5=5.4以下であり,「信頼済み」と判定されない。
このように,送信先アドレスが同じでも,送信予定メールの状態に応じて「信頼済み」の判定条件を変化させて,セキュリティ・レベルの強化を図ることができる。
宛先確認部18は,送信予定メールの送信先アドレスが「信頼済み」と判定されなかった場合に,宛先確認を含むリスク情報を提供する宛先確認画面を送信者端末3において表示される。宛先確認部18は,送信者端末3から,表示された宛先に対する確認済みを受信した場合に,送信予定メールの転送をメール送受信部10に要求する。
なお,宛先確認部18の宛先確認画面の生成および出力処理は,既存の宛先確認処理を用いて実現する。
宛先確認部18の処理は,送信予定メールの送信先アドレスが全て「信頼済み」と判定された場合に抑止される。
図11は,ユーザに提供される宛先確認画面例を示す図である。
図11の宛先確認画面100は,送信予定メールの宛先確認を促す画面である。
宛先確認画面100では,重みが閾値TH以上である送信先アドレスには,確認済みを入力するチェックボックス欄に,予め確認済みを示すチェックマーク101が表示され,重みが閾値THより小さい送信先アドレスのチェックボックス欄は空欄103で表示される。図11の宛先確認画面100では,重みが閾値THより小さい送信先アドレスのチェックボックスの空欄103に,ユーザ操作によってチェックマークが入力された状態を表している。
なお,宛先確認画面100では,リスク度算出処理での処理結果をもとに,送信予定メールが,同業他社宛のメール,携帯メール,またはメーリングリストによる送信であるかが判定されている場合に,該当する送信予定メールの強調表示や警告メッセージが表示されるようにしてもよい。
ユーザが,宛先確認画面100で,全ての送信先アドレスを確認して,チェックボックス欄103にチェックマークを入力し,送信要求を指示するボタン105を選択する操作を行うことによって,送信者端末3からメール誤送信防止装置1へ確認済みが送信される。宛先確認画面100の送信取り消しを指示するボタン107が選択されると,メール誤送信防止装置1へ送信キャンセルが要求され,メール送受信部10で保持されている送信予定メールが送信者向けエラーメールに変換される。
なお,図11の宛先確認画面100で,チェックボックス欄103全てにチェックマークが入力されてから,20秒を経過しても,ボタン105が選択されなかった場合には,ユーザの送信要求があったものとして,送信者端末3からメール誤送信防止装置1へ確認済みが送信される。
宛先確認部18は,送信者端末3から確認済みが通知されると,メール送受信部10へ転送を要求する。メール送受信部10は,送信予定メールをメール送信サーバ2へ転送する。送信ログ取得部15は,転送された送信予定メールの送信元アドレス,送信先アドレス,送信処理の日時を送信ログ記憶部11に格納する。送信者端末3から送信キャンセルが通知された場合,メール送受信部10へエラーメールの転送を要求する。メール送受信部10は,宛先が送信者のアドレスに変換されたエラーメールをメール送信サーバ2へ転送する。この場合,送信ログ取得部15は,送信ログの蓄積を行わない。
処理制御情報設定部19は,処理制御情報記憶部13に記憶される処理制御情報を設定または更新する。処理制御情報設定部19は,メール送信サーバ2に関する情報セキュリティ・ポリシーを管理する管理サーバ,またはユーザの人事管理システム等の管理サーバ(管理サーバ/人事管理サーバ)4と連携して,管理サーバ4から情報セキュリティ・ポリシーの変更に関する情報,組織変更に関する情報を自動的に取得して,処理制御情報のモデル式のパラメータを設定・更新する。
また,処理制御情報設定部19は,管理者の入力操作または管理サーバ4の情報を定期的に取得することによって,処理制御情報を設定または更新することができる。
処理制御情報のデータ採用期間は,ユーザ重みリスト生成部16で処理対象となる送信ログを送信日時によって抽出するための条件である。したがって,データ採用期間の設定によって,処理対象となる送信ログが異なってくる。
ユーザ重みリスト生成部16は,処理対象とする送信ログを,以下のいずれかの処理で取得する。
1)まず,基準からWINで与えられた上限数までの送信ログを抽出し(iまたはdが,WINまでの自然数),次に,抽出した送信ログ中から送信日時がデータ採用期間内である送信ログのみを使用する処理例(第1の取得例),
2)まず,送信日時がデータ採用期間内である送信ログを抽出し,次に,抽出した送信ログを,送信日時順に,基準からWINで与えられた上限数まで使用する処理例(第2の取得例)。
図12は,第1の取得例の場合のデータ採用期間と処理対象となる送信ログとの関係を説明するための図である。
図12において,左から右に向かう矢印は,時間の経過を表わす。WIN(=100)は,日単位の処理対象ログ数であり,nowは基準時を示し,現在日であるとする。
図12のケース1では,始期(From)から終期(To)が現在日以降のデータ採用期間が設定されている。将来のデータ採用期間内のレコードが,処理対象となることを示している。送信ログのレコードは,まず,現在日から100日前までの送信日に該当する送信日時のものが抽出されるため,現在日の処理で処理対象となるレコードは,ゼロとなる。
図12のケース2では,始期が現在日以前であり,終期が現在日以降であるデータ採用期間が設定されている。現在日における処理で処理対象となるレコードは,現在日から,データ採用範囲の始期の送信日までのレコードとなる。
図12のケース3では,始期および終期が現在日時以前であるデータ採用期間が設定されている。始期および終期が,現在日から100日前の範囲内であるので,現在日における処理で処理対象となるレコードは,データ採用期間の始期から終期までの送信日時のレコードとなる。
図12のケース4では,始期が100日前より前となる期間が設定されている。したがって,現在日における処理で処理対象となるレコードは,100日前からデータ採用期間の終期までの送信日時のレコードとなる。
図12のケース5では,始期および終期が,100日前より前となるデータ採用期間が設定されている。現在日における処理で処理対象となるレコードは,ゼロとなる。
図12のケース6では,始期が100日前より前であって,終期が現在日以降となるデータ採用期間が設定されている。したがって,現在日における処理で処理対象となるレコードは,100日前から現在日までの送信日時のレコードとなる。
図13は,第2の取得例の場合のデータ採用期間と処理対象となる送信ログとの関係を説明するための図である。
図13に示すケース4,5では,始期と終期が現在日以前となるデータ採用期間が設定されている。この場合には,現在日における処理で処理対象とされるレコードは,データ採用期間の始期と終期との期間内に送信されたレコードのうち,終期を基準として100日分まで遡った日数の送信ログとなる。
なお,図13のケース1,2,3,および6においても,図13のケース4,5と同様にしてデータが抽出されるが,図12に示す同数字が付与されたケースと同じ結果となる。
図12および図13に示すように,第1の取得例において,パラメータWINは,処理の上限を設定する値の意味を持つ。また,第2の取得例において,パラメータWINは,処理精度を設定する値の意味を持つ。本実施例においては,ユーザ重みリスト生成部16は,上記の第1の取得例を採用し,図12のケース6で示す関係となるように設定された処理制御情報の各パラメータに従って処理を行う。
さらに,処理制御情報のデータ採用期間は,管理サーバ4から送信される情報にもとづいて更新される。
処理制御情報設定部19は,管理サーバ4から,ユーザの所属先変更や,所属プロジェクトの管理情報などの情報を取得して,処理制御情報のデータ採用期間を設定する。
人事異動によってユーザがY事業部からX事業部へ所属が変わった場合に,以前所属していたY事業部の業務で使用していた送信先は,移動後のX事業部では通常不要になると扱うことができるからである。
図14は,人事異動によるデータ採用期間の更新を説明するための図である。
図14(A)は,メール誤送信防止装置1が管理サーバ4から定期的に自動収集する人事異動情報例を示す。
人事異動情報は,異動が実行される日を示す異動日,異動対象者を識別する対象者ID,新たな所属を示す異動先を含む。本例では,対象者IDとして,ユーザのメールアドレスのヘッダ部(メールID)を用いる。
処理制御情報設定部19は,定期的に(例えば毎日午前9:00に)外部の管理サーバ4から,図14(A)に示す人事異動情報を取得する。ユーザ本人の対象者IDを含むレコードのうち,最新日時のレコードを取得する。そして,取得したレコードの異動日時が現在日より過去の場合に,処理制御情報記憶部13に記憶している処理制御情報の学習データ期間の始期(From)を異動日時に更新する。
処理制御情報設定部19は,最新日時のレコードが存在しない場合には,処理制御情報の更新を行わない。
例えば,図14(A)の人事異動情報が取得された場合に,処理制御情報設定部19は,ユーザaaaさんについて,異動日2008年12月1日のレコードを得るとする。処理制御情報設定部19は,更新前のデータ採用期間の始期(2008年4月1日)と終期(2009年4月1日)について,その始期を取得した異動日で更新する。これにより,更新後のデータ採用期間は,2008年12月1日から2009年4月1日となる。
送信者端末3は,メール送受信部(メーラ)31と確認表示入力部32とを備える。
メーラ31は,既知のメール送受信処理を行い,送信処理されたメールをメール誤送信防止装置1へ送信する。確認表示入力部32は,既知のXML(Extensible Markup Language)またはHTML(Hyper Text Markup Language)データの表示処理を行い,メール誤送信防止装置1から送信された宛先確認画面100を,送信者端末3の表示部(図示しない)に表示し,ユーザ操作によって入力装置(図示しない)を介して入力された宛先確認をメール誤送信防止装置1へ送信する。 図15〜図18は,一実施例におけるメール誤送信防止装置1の処理フローを示す図である。
図15は,メール誤送信防止装置1の処理全体の流れを示す処理フロー図である。
メール誤送信防止装置1が処理を開始すると,宛先判定部17は,処理制御情報とユーザ重みリストとを読み込む(ステップS1)。メール送受信部10が,メーラ3から送信予定メールを受信して,メール記憶部に保持する(ステップS2)。
そして,宛先判定部17は,メール記憶部に保持された送信予定メールに対する宛先判定処理を実行する(ステップS3)。宛先判定処理の詳細は,図16,図17を用いて後述する。
ステップS3の宛先判定処理において,宛先判定部17で,送信予定メールの全ての送信先アドレスが「信頼済み」であると判定された場合に(ステップS4のY),宛先確認部18は,送信予定メールに対する宛先確認処理を抑止する(ステップS5)。
一方,ステップS3の宛先判定処理において,送信予定メールの送信先アドレスが一つでも「信頼済み」でないと判定された場合に(ステップS4のN),宛先確認部18は,送信予定メールの宛先確認処理として,宛先確認画面を出力する(ステップS6)。
その後,クライアント側で宛先確認画面が表示され,「信頼済み」でない送信先アドレスをユーザが確認してメーラ3から「確認済み」が通知されることによって,送信予定メールが送信可となった場合に(ステップS7のY),メール送受信部10は,送信予定メールをメール送信サーバ2へ転送する(ステップS8)。送信ログ取得部15は,転送した送信予定メールの送信ログを取得して送信ログ記憶部11に格納する(ステップS9)。
その後,ユーザ重みリスト生成部16が,ユーザ重みリスト生成処理を実行して(ステップS10),メール誤送信防止装置1は,処理を終了する。ユーザ重みリスト生成処理の詳細は,図18を用いて後述する。
次に,ステップS3の宛先判定処理を説明する。
図16は,宛先判定処理の処理フロー図である。
宛先判定部17は,閾値設定処理を実行する(ステップS30)。閾値設定処理の詳細は,図17を用いて後述する。
宛先判定部17は,送信予定メールの全ての送信先アドレスの重みをユーザ重みリストから取得して,取得した重み各々と閾値THとを比較する(ステップS31)。宛先判定部17は,送信先アドレスの重みが閾値THを超えている場合に(ステップS31のY),その送信先アドレスを「信頼済み」であると判定する(ステップS32)。送信先アドレスの重みが閾値TH以下である場合に(ステップS31のN),その送信先アドレスを「信頼済み」ではないと判定する(ステップS33)。ステップS32,S33の判定結果は,宛先確認部18へ渡される。
図17は,ステップS30の閾値設定処理の処理フロー図である。
宛先判定部17は,リスク度設定情報記憶部14のリスク度設定情報をもとに,送信予定メールのリスク度(RF)を算出し(ステップS301),算出したリスク度にもとづいて閾値TH0を変化させて,閾値THを求める(ステップS302)。
次に,ステップS10のユーザ重みリスト生成処理を説明する。
図18は,ユーザ重みリスト生成処理の処理フロー図である。
ユーザ重みリスト生成部16は,ユーザ重みリスト記憶部12に格納されているユーザ重みリストの重みを初期化する。また,処理制御情報記憶部13の処理制御情報をもとに記憶率計算のための式f()を生成する(ステップS101)。
次に,ユーザ重みリスト生成部16は,送信ログ記憶部11の送信ログの各レコードrについて,以下のステップS103〜S105の処理を繰り返す(ループloop1:ステップS102〜S106)。
ループloop1において,ユーザ重みリスト生成部16は,レコードrが,直近の基準(now)からの対象ログ数(WIN)以内であるかを判定し(ステップS103),レコードrが,WIN以内であれば(ステップS103のY),さらに,レコードrの送信日が,処理制御情報記憶部13に記憶されたデータ採用期間内であるかを判定する(ステップS104)。レコードrの送信日が,データ採用期間内であれば(ステップS104のY),処理で使用されるレコード群である対象ログに,レコードrを追加する(ステップS105)。
次に,ユーザ重みリスト生成部16は,対象ログのレコードrを,送信日時が新しい順にソートし(ステップS107),新しい順序で並ぶ対象ログの各レコードsについて,以下のステップS109〜S113の処理を繰り返す(ループloop2:ステップS108〜S114)。
ループloop2において,ユーザ重みリスト生成部16は,ステップS101の処理で生成した記憶率の計算式f()にもとづき,レコードsの記憶率f(s)を計算し(ステップS109),レコードsから送信先(send)を取り出す(ステップS110)。そして,取り出した送信先の各送信先アドレス(p)について,ステップS112の処理を繰り返す(ループloop3:ステップS111〜S113)。
ループloop2において,ユーザ重みリスト生成部16は,計算した記憶率f(s)を,該当する送信先アドレス(p)の重みに加算して,ユーザ重みリストを更新する(ステップS112)。
ユーザ重みリスト生成部16が採用するモデルの相違(図7〜図9参照)によって,宛先判定部17で「信頼済み」と判定される送信先アドレスの割合が変化する。
図19は,ユーザ重みリスト生成処理の各モデルを示す計算式と,宛先判定処理での「信頼済み」の送信先アドレスの割合との関係を,実測データによって検証した結果を示す図である。
図19の検証結果において,逆数モデル(図7参照)の式で生成されたユーザ重みリストによる宛先判定処理での「信頼済み」の送信先アドレスの割合は,23.361%,指数モデル(図8参照)での同割合は,33.722%,線形モデル(図9参照)での同割合は,35.356%,無減衰(フラット)のモデルでの同割合は,40.456%であった。
検証結果では,逆数モデル<指数モデル<線形モデル<無減衰モデルの順に,「信頼済み」と判定される送信先アドレスの割合が減る。すなわち,ユーザ重みリスト生成処理で用いるモデル式の減衰の傾きが急であるほど,送信先の重みの評価が小さくなり,情報セキュリティの強度を維持することができるため,ユーザ重みリスト生成処理のモデルとして,逓減の傾きが過度に緩やかなものを採用するべきではないことが分かる。例えば,記憶率の減衰の傾きが緩いモデルを利用すると,誤送信した送信先の記憶率も影響を及ぼす値として扱われること,過去に数回送信しただけの送信先の重みも減りにくいなど,信頼済みの判定に誤りを含みやすくなるという危険があることがわかる。
以上の本実施例に示されるように,メール誤送信防止装置1をメール送信システムに適用した場合に,次のような効果が得られる。すなわち,
(1) メール誤送信防止装置1は,ユーザのメール送信によって送信ログを更新し,宛先判定処理で参照されるユーザ重みリストも更新する。これにより,セキュリティ・レベルを維持しつつ,過度なユーザの確認操作を減らすとともに,同内容の確認の繰り返しを少なくして,ユーザの慣れを生じにくくする。よって,ユーザの慣れから生じるセキュリティ・チェック効果の持続性の低下を抑制することができる。
(2) メール誤送信防止装置1は,送信ログを用いてユーザ重みリストを自動的に更新する。これにより,信頼できる送信先アドレスのリストの維持管理に関する管理者およびユーザの負担を軽減することができる。
(3) メール誤送信防止装置1は,処理制御情報の設定にもとづいて,ユーザ重みリスト生成処理に用いるデータ(送信ログ)の取捨を制御する。これにより,ユーザ各自の送信先アドレスの見直し作業,管理者のチェック作業等の情報棚卸しに関する作業が不要となり管理負担を軽減することができる。
また,処理制御情報設定部19が定期的に管理サーバ4の情報を取得することで,セキュリティ・ポリシーが変更された場合に,管理サーバ4の情報変更に連動して自動的に処理制御情報を設定変更することができ,利用者や管理者の手間なく一元的に対応することができる。特に,業務変更や組織変更等があった場合に,状況変更前の業務期間を管理サーバから取得し,その業務期間の送信ログを処理対象としないようにデータ採用期間の設定を自動的に変更することによって,変更前の業務において信頼されていた送信先アドレスの重みを変更(減少)させることができる。これにより,以前の業務でよく送っていた宛先に,新たな業務の情報を誤って送信するという過失を減らすことができる。結果的に,セキュリティ・ポリシーの遵守の徹底と,管理者の運用管理の効率性を向上させることができる。
以上の説明では,主として本願発明者によってなされた発明を,メール誤送信防止処理に適用した場合について説明したが,本願発明は,この適用例に限定されるものではなく,その記述の主旨の範囲において種々の変形が可能であることは当然である。
本発明の一実施例として開示したメール誤送信防止装置1は,プログラムがコンピュータにより読み取られて実行され,メール誤送信防止装置1が有するメール送受信部10,送信ログ取得部15,ユーザ重みリスト生成部16,宛先判定部17,宛先確認部18,処理制御情報設定部19の各処理部がプログラムモジュールとして実現されることによって構築することができる。このプログラムは,コンピュータが読み取り可能な,可搬媒体メモリ,半導体メモリ,ハードディスクなどの適当な記録媒体に格納することができ,これらの記録媒体に記録して提供される。または,このプログラムは,通信インタフェースを介して種々の通信網を利用した送受信により提供される。
上記の実施例として開示したメール誤送信防止装置1は,送信者端末3と別個に外部に設けられ,送信者端末3とネットワーク(例えば,LAN)を介してデータを送受信する装置として説明した。しかし,メール誤送信防止装置1は,送信者端末3内に構築されてもよい。送信者端末3内に構築されたメール誤送信防止装置1は,上記実施例における処理動作と同様に動作するが,宛先確認部18が生成した宛先確認画面100は,主記憶でシリアライズ化したバイナリーデータとして,確認表示入力部32へ受け渡される。
1 メール誤送信防止装置
10 メール送受信部
11 送信ログ記憶部
12 ユーザ重みリスト記憶部
13 処理制御情報記憶部
14 リスク度設定情報記憶部
15 送信ログ取得部
16 ユーザ重みリスト生成部
17 宛先判定部
18 宛先確認部
19 処理制御情報設定部
2 メール送信サーバ
3 送信者端末
31 メール送受信部(メーラ)
32 確認表示入力部
4 管理サーバ/人事管理サーバ

Claims (6)

  1. メールの誤送信を防止する装置であって,
    送信予定メールを記憶するメール記憶部と,
    送信サーバへ転送された送信予定メールの送信元,送信先および送信日時を含む送信ログを記憶する送信ログ記憶部と,
    前記送信ログ記憶部から送信ログを取得し,処理時の直近から送信順序の遡及に従って値が減衰するモデルを示す式を用いて,送信ログの各メールの宛先の記憶率を算出し,前記算出した記憶率を送信先ごとに集計した値を前記送信先の重みとして記録するユーザ重みリストを作成するユーザ重みリスト生成部と,
    前記ユーザ重みリストを記憶するユーザ重みリスト記憶部と,
    クライアントから送信された送信予定メールを取得して前記メール記憶部に保持するメール受信部と,
    前記ユーザ重みリストを参照して,前記送信予定メールの送信先の重みを特定し,前記特定した送信先の重みを所定の閾値と比較して,前記重みが前記閾値以下である場合に,前記送信先を信頼済みではないと判定する宛先判定部と,
    前記宛先判定部によって前記送信先が信頼済みではないと判定された場合に,前記送信予定メールの宛先確認に関する情報を出力して,前記送信先に対する確認済みの入力を受け付ける宛先確認部と,
    前記宛先確認部によって前記確認済みの入力が受け付けられた後,前記送信予定メールを前記送信サーバへ転送するメール送信部と,
    前記転送された送信予定メールの送信ログを前記送信ログ記憶部に格納する送信ログ取得部とを備える
    ことを特徴とするメール誤送信防止装置。
  2. 前記ユーザ重みリスト生成部の処理において,処理対象とする送信ログの送信日時を指定するデータ採用期間を含む処理制御情報を記憶する処理制御情報記憶部を備えて,
    前記ユーザ重みリスト生成部は,前記送信ログ記憶部から前記データ採用期間に該当する送信日時を持つ送信ログを取得して,前記処理制御情報記憶部の情報より前記減衰するモデルの式を生成し,該生成した式を用いて前記取得した送信ログの各メールの宛先の記憶率を算出する
    ことを特徴とする請求項1に記載のメール誤送信防止装置。
  3. メールの宛先,本文,添付ファイル,及びヘッダに含まれる情報の組合せにより,情報漏洩に関するリスク度を算出する処理の設定情報であるリスク度設定情報を記憶するリスク度情報記憶部を備えて,
    前記宛先判定部は,前記リスク度設定情報をもとに前記送信予定メールのリスク度を算出し,前記算出したリスク度を用いて前記閾値を変化させ,前記送信予定メールの送信先の重みを前記変化させた閾値と比較する
    ことを特徴とする請求項1または請求項2に記載のメール誤送信防止装置。
  4. 外部の管理サーバの情報を定期的に取得し,前記取得した情報をもとに,前記処理制御情報記憶部に記憶された前記処理制御情報を設定または更新する処理制御情報設定部を備える
    ことを特徴とする請求項に記載のメール誤送信防止装置。
  5. 送信予定メールを記憶するメール記憶部と,
    送信サーバへ転送された送信予定メールの送信元,送信先および送信日時を含む送信ログを記憶する送信ログ記憶部と,
    ユーザ重みリストを記憶するユーザ重みリスト記憶部とを備えるコンピュータが実行するメール誤送信防止方法であって,
    前記送信ログ記憶部へアクセスして送信ログを取得する処理過程と,
    処理時の直近から送信順序の遡及に従って値が減衰するモデルを示す式を用いて,前記取得した送信ログの各メールの宛先の記憶率を算出し,前記算出した記憶率を送信先ごとに集計した値を前記送信先の重みとして記録するユーザ重みリストを作成し,前記ユーザ重みリストを前記ユーザ重みリスト記憶部に格納する処理過程と,
    クライアントから送信された送信予定メールを取得して前記メール記憶部に保持する処理過程と,
    前記ユーザ重みリスト記憶部へアクセスして,前記ユーザ重みリストを取得する処理過程と,
    前記取得したユーザ重みリストを参照して,前記送信予定メールの送信先の重みを特定し,前記特定した送信先の重みを所定の閾値と比較して,前記重みが前記閾値以下である場合に,前記送信先を信頼済みではないと判定する処理過程と,
    前記宛先判定の処理過程において,前記送信先が信頼済みではないと判定された場合に,前記送信予定メールの宛先確認に関する情報を出力して,前記送信先に対する確認済みの入力を受け付ける処理過程と,
    前記宛先確認の処理過程において,前記確認済みの入力が受け付けられた後,前記送信予定メールを前記送信サーバへ転送する処理過程と,
    前記転送された送信予定メールの送信ログを前記送信ログ記憶部に格納する処理過程とを備える
    ことを特徴とするメール誤送信防止方法。
  6. メールの誤送信防止の処理を実行するプログラムであって,
    コンピュータを,
    送信予定メールを記憶するメール記憶部と,
    送信サーバへ転送された送信予定メールの送信元,送信先および送信日時を含む送信ログを記憶する送信ログ記憶部と,
    前記送信ログ記憶部から送信ログを取得し,処理時の直近から送信順序の遡及に従って値が減衰するモデルを示す式を用いて,送信ログの各メールの宛先の記憶率を算出し,前記算出した記憶率を送信先ごとに集計した値を前記送信先の重みとして記録するユーザ重みリストを作成するユーザ重みリスト生成部と,
    前記ユーザ重みリストを記憶するユーザ重みリスト記憶部と,
    クライアントから送信された送信予定メールを取得して前記メール記憶部に保持するメール受信部と,
    前記ユーザ重みリストを参照して,前記送信予定メールの送信先の重みを特定し,前記特定した送信先の重みを所定の閾値と比較して,前記重みが前記閾値以下である場合に,前記送信先を信頼済みではないと判定する宛先判定部と,
    前記宛先判定部によって前記送信先が信頼済みではないと判定された場合に,前記送信予定メールの宛先確認に関する情報を出力して,前記送信先に対する確認済みの入力を受け付ける宛先確認部と,
    前記宛先確認部によって前記確認済みの入力が受け付けられた後,前記送信予定メールを前記送信サーバへ転送するメール送信部と,
    前記転送された送信予定メールの送信ログを前記送信ログ記憶部に格納する送信ログ取得部として機能させる
    ことを特徴とするメール誤送信防止プログラム。
JP2009056615A 2009-03-10 2009-03-10 メール誤送信防止装置,方法,およびプログラム Active JP5216637B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2009056615A JP5216637B2 (ja) 2009-03-10 2009-03-10 メール誤送信防止装置,方法,およびプログラム
US12/659,459 US8095608B2 (en) 2009-03-10 2010-03-09 Email wrong transmission preventing apparatus and method
EP10156108.2A EP2228953B1 (en) 2009-03-10 2010-03-10 Email wrong transmission preventing apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009056615A JP5216637B2 (ja) 2009-03-10 2009-03-10 メール誤送信防止装置,方法,およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013019322A Division JP5568651B2 (ja) 2013-02-04 2013-02-04 メールチェックプログラム,方法,および装置

Publications (2)

Publication Number Publication Date
JP2010211492A JP2010211492A (ja) 2010-09-24
JP5216637B2 true JP5216637B2 (ja) 2013-06-19

Family

ID=42224762

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009056615A Active JP5216637B2 (ja) 2009-03-10 2009-03-10 メール誤送信防止装置,方法,およびプログラム

Country Status (3)

Country Link
US (1) US8095608B2 (ja)
EP (1) EP2228953B1 (ja)
JP (1) JP5216637B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5435231B2 (ja) * 2010-03-04 2014-03-05 日本電気株式会社 電子メール処理装置、電子メール処理方法、および電子メール処理プログラム
US9378487B2 (en) * 2010-10-08 2016-06-28 Mark Meister Outbound blacklist and alert for preventing inadvertent transmission of email to an unintended recipient
US8606867B2 (en) 2011-04-08 2013-12-10 Avaya Inc. Removing or correcting email recipients from an email chain
KR20130097600A (ko) * 2012-02-24 2013-09-03 삼성전자주식회사 휴대 단말기에서 이메일을 표시하는 장치 및 방법
JP2013205734A (ja) * 2012-03-29 2013-10-07 Nec Corp 情報表示装置およびその制御方法
JP6119107B2 (ja) * 2012-03-30 2017-04-26 富士通株式会社 宛先アドレスの妥当性を判定するためのプログラム、宛先アドレスの妥当性の判定を支援するためのプログラム、方法、および情報処理装置
JP6148082B2 (ja) * 2013-06-21 2017-06-14 株式会社エクサ 電子メール誤送信防止プログラム
EP3015991B1 (en) * 2013-06-28 2018-02-28 NEC Corporation Push-type information transmission device, push-type information transmission method, and program
US9313170B1 (en) * 2014-08-04 2016-04-12 Google Inc. Identity protection and management for electronic communication
US10097489B2 (en) 2015-01-29 2018-10-09 Sap Se Secure e-mail attachment routing and delivery
US10311408B2 (en) * 2015-04-10 2019-06-04 Soliton Systems K.K. Electronic mail wrong transmission determination apparatus, electronic mail transmission system, and recording medium
US20190182197A1 (en) * 2017-10-10 2019-06-13 Soliton Systems K.K. Warning apparatus for preventing electronic mail wrong transmission, electronic mail transmission system, and program
US11403337B2 (en) * 2017-12-05 2022-08-02 Google Llc Identifying videos with inappropriate content by processing search logs
JP2020087329A (ja) * 2018-11-30 2020-06-04 株式会社富士通ビー・エス・シー 情報処理装置およびメール宛先判定方法

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3663844B2 (ja) * 1997-07-10 2005-06-22 富士ゼロックス株式会社 電子メール送信制御装置及び方法
CN1290376A (zh) * 1998-02-05 2001-04-04 A有限公司 电子邮件处理系统
US6434601B1 (en) * 1999-03-31 2002-08-13 Micron Technology, Inc. Pre test electronic mail process
US6460074B1 (en) * 2000-02-10 2002-10-01 Martin E. Fishkin Electronic mail system
EP1170910A3 (en) * 2000-07-06 2004-09-01 Fujitsu Limited Method and device for managing mail addresses
US7320019B2 (en) * 2000-11-30 2008-01-15 At&T Delaware Intellectual Property, Inc. Method and apparatus for automatically checking e-mail addresses in outgoing e-mail communications
WO2002054267A1 (en) * 2000-12-28 2002-07-11 Pitney Bowes Inc. System and method for cleansing addresses for electronic messages
US7543026B2 (en) * 2000-12-28 2009-06-02 Quine Douglas B System and method for address correction of electronic messages
WO2002073421A1 (fr) 2001-03-08 2002-09-19 Fujitsu Limited Dispositif de gestion de courrier electronique, serveur de courrier, procede de transfert de courrier, et support correspondant
US20020133556A1 (en) * 2001-03-16 2002-09-19 Rajko Milovanovic Method of E-mail
US6694353B2 (en) * 2001-03-28 2004-02-17 Good Contacts.Com Method and system for automatically updating electronic mail address information within an electronic mail address database
JP3580262B2 (ja) * 2001-03-29 2004-10-20 日本電気株式会社 ファクシミリ装置及び電子メール送信方法
KR100383167B1 (ko) * 2001-05-10 2003-05-09 (주)디쏘테크놀로지 이메일 어드레스를 검증하고 보정하는 시스템 및 그검증과 보정 방법
US7660855B2 (en) * 2002-09-24 2010-02-09 International Business Machines Corporation Using a prediction algorithm on the addressee field in electronic mail systems
US20040093428A1 (en) 2002-11-07 2004-05-13 International Business Machines Corporation Network routing system
US7788325B1 (en) * 2003-07-07 2010-08-31 Hoover's Inc. Email address identifier software, method, and system
US7499976B2 (en) * 2004-05-28 2009-03-03 International Business Machines Corporation Warning and avoidance of sending email messages to unintended recipients
US7849142B2 (en) * 2004-05-29 2010-12-07 Ironport Systems, Inc. Managing connections, messages, and directory harvest attacks at a server
JP2006059297A (ja) 2004-08-24 2006-03-02 Hitachi Software Eng Co Ltd 電子メールの誤送信防止装置
US7689654B2 (en) * 2005-03-21 2010-03-30 Sandisk Corporation Email address verification
TW200639701A (en) * 2005-05-12 2006-11-16 Compal Electronics Inc Method for electronic mail control
GB0516672D0 (en) * 2005-08-13 2005-09-21 Ibm A system for transmitting an electronic message
EP1929731B1 (en) * 2005-09-27 2016-11-09 Morgan Stanley Rule-based electronic message processing
US7774421B2 (en) * 2005-10-14 2010-08-10 International Business Machines Corporation Mitigating address book weaknesses that permit the sending of e-mail to wrong addresses
JP4817952B2 (ja) 2006-04-25 2011-11-16 エヌ・ティ・ティ・コミュニケーションズ株式会社 メール誤送信防止システム、メール誤送信防止方法、およびメール誤送信防止プログラム
US8307038B2 (en) * 2006-06-09 2012-11-06 Microsoft Corporation Email addresses relevance determination and uses
US7836134B2 (en) * 2006-06-09 2010-11-16 Sony Ericsson Mobile Communications Ab E-mail address inspection
JP4380686B2 (ja) 2006-11-02 2009-12-09 インターナショナル・ビジネス・マシーンズ・コーポレーション 電子メール送信端末装置、電子メール送信方法、及び電子メール送信プログラム
JP2008123318A (ja) 2006-11-14 2008-05-29 Sony Ericsson Mobilecommunications Japan Inc 通信端末、宛先正誤判定方法および宛先正誤判定プログラム
JP2009003705A (ja) * 2007-06-21 2009-01-08 Oki Data Corp 通信端末装置
US8103726B2 (en) * 2007-08-17 2012-01-24 International Business Machines Corporation Analyzing email content to determine potential intended recipients
US20090112998A1 (en) * 2007-10-25 2009-04-30 Motorola, Inc. Method and Apparatus for Controlling Dissemination of Enterprise Information
US20090248654A1 (en) * 2008-03-26 2009-10-01 Pitney Bowes Inc. System and method for processing mail using sender and recipient networked mail processing systems
US8756284B2 (en) * 2008-06-06 2014-06-17 International Business Machines Corporation Minimizing incorrectly addressed communications when working with ambiguous recipient designations

Also Published As

Publication number Publication date
US8095608B2 (en) 2012-01-10
US20100235452A1 (en) 2010-09-16
EP2228953B1 (en) 2014-12-10
JP2010211492A (ja) 2010-09-24
EP2228953A1 (en) 2010-09-15

Similar Documents

Publication Publication Date Title
JP5216637B2 (ja) メール誤送信防止装置,方法,およびプログラム
US9141940B2 (en) Checking electronic messages for compliance with user intent
US7774421B2 (en) Mitigating address book weaknesses that permit the sending of e-mail to wrong addresses
US8621007B2 (en) Rule-based electronic message processing
JP4380686B2 (ja) 電子メール送信端末装置、電子メール送信方法、及び電子メール送信プログラム
US20150081816A1 (en) Electronic message management system
US20240048514A1 (en) Method for electronic impersonation detection and remediation
JP2011060147A (ja) 送信メールチェックシステム,チェックデータ付与装置,チェックデータ検査装置,送信メールチェック方法,チェックデータ付与プログラム,およびチェックデータ検査プログラム
US20110119771A1 (en) Systems and methods for handling electronic messages
US11831661B2 (en) Multi-tiered approach to payload detection for incoming communications
JP5568651B2 (ja) メールチェックプログラム,方法,および装置
US20150200890A1 (en) Systems and Methods for Detecting Spam in Outbound Transactional Emails
JP5584608B2 (ja) 電子メールの誤送信の判定方法、判定プログラム、通信装置
JP6039378B2 (ja) 不正メール判定装置、不正メール判定方法、及びプログラム
JP2006059297A (ja) 電子メールの誤送信防止装置
JP5504886B2 (ja) メールチェック装置、メールチェックプログラム、およびメールチェック方法
JP6247490B2 (ja) 不正メール判定装置、及びプログラム
US20220188718A1 (en) Advanced behavior-based safety notification systems and methods
JP2018018542A (ja) 不正メール判定装置、及びプログラム
JP6809947B2 (ja) メール誤送信防止装置、メール誤送信防止プログラムおよびメール誤送信防止方法
JP2011124947A (ja) 電子メール制御装置及びその制御方法、プログラム
US20190199672A1 (en) Digital messaging prioritization within an organization
JP6316380B2 (ja) 不正メール判定装置、不正メール判定方法、及びプログラム
JP5240057B2 (ja) 適用ルール調整装置,適用ルール調整プログラムおよび適用ルール調整方法
JP6643511B2 (ja) 不正メール判定装置、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130226

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130304

R150 Certificate of patent or registration of utility model

Ref document number: 5216637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160308

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350