JP5862890B2 - 情報処理装置、情報処理方法、プログラム - Google Patents

情報処理装置、情報処理方法、プログラム Download PDF

Info

Publication number
JP5862890B2
JP5862890B2 JP2012239910A JP2012239910A JP5862890B2 JP 5862890 B2 JP5862890 B2 JP 5862890B2 JP 2012239910 A JP2012239910 A JP 2012239910A JP 2012239910 A JP2012239910 A JP 2012239910A JP 5862890 B2 JP5862890 B2 JP 5862890B2
Authority
JP
Japan
Prior art keywords
mail
password
email
selection
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012239910A
Other languages
English (en)
Other versions
JP2013235555A (ja
Inventor
充昭 村田
充昭 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2012239910A priority Critical patent/JP5862890B2/ja
Priority to CN201210523657.7A priority patent/CN103200074B/zh
Publication of JP2013235555A publication Critical patent/JP2013235555A/ja
Application granted granted Critical
Publication of JP5862890B2 publication Critical patent/JP5862890B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、メールデータの閲覧における技術に関する。
近年、情報の送受信を行う手段として、電子メールが広く使用されている。電子メールによる情報漏洩リスクを低減させるために、送受信されたメールをアーカイブして、あとで内容を確認するといったことが行われている。
また、情報漏洩リスクを低減させるため、重要ファイルを電子メールで送信する際、ファイルにパスワードを付けて電子メールに添付して送信することが行われている。この場合、ファイルを閲覧するためのパスワードについては、あとから別の電子メールによって通知するということが行われている。
特許文献1には、情報漏洩防止のために電子メールに添付されたファイルについては暗号化してから送信する仕組みが開示されている。
特開2010−21746号公報
上述のようなパスワードにより保護された(暗号化された)ファイルが添付された電子メールがアーカイブされた場合、内容確認時に当該添付ファイルを開くにはパスワードを入力する必要がある。この場合、アーカイブされた電子メールを確認するユーザ(監査者)は、パスワードを知らないことが多い。そのため、パスワードを通知するための電子メール(パスワード記述メール)をアーカイブから別途探して、探し出したパスワードを入力する必要があり、手間がかかっている。
また、電子メールの受信者が受信した電子メールを閲覧する場合にも、当該電子メールの添付ファイルがパスワードにより保護されていれば、同様にパスワード記述メールを探す必要があり手間がかかる。
そこで、本発明は、パスワードにより保護された添付ファイルを確認しやすくするための仕組みを提供することを目的とする。
本発明は、電子メールを記憶する情報処理装置であって、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードを示す電子メールを検索する検索手段と、前記検索手段により検索された電子メールを、前記ユーザに対して通知する通知手段とを備えることを特徴とする。
また、本発明は、電子メールを記憶する情報処理装置であって、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードが記述された電子メールを検索する検索手段と、前記検索手段により検索された電子メールに記述されたパスワードにより、前記添付ファイルを復号する復号手段と、を備えることを特徴とする。
また、本発明は、電子メールを受信する受信手段と、前記受信手段により受信した電子メールに記述されたパスワードを抽出するパスワード抽出手段と、前記パスワード抽出手段により抽出されたパスワードを記憶する記憶手段と、前記記憶手段に記憶されたパスワードにより、前記受信手段により受信した電子メールに添付されたファイルを復号する復号手段と、を備えることを特徴とする情報処理装置である。
また、本発明は、電子メールを記憶する情報処理装置における情報処理方法であって、前記情報処理装置の閲覧メール選択受付手段が、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付工程と、前記情報処理装置の検索手段が、前記閲覧メール選択受付工程により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードを示す電子メールを検索する検索工程と、前記情報処理装置の通知手段が、前記検索工程により検索された電子メールを、前記ユーザに対して通知する通知工程とを備えることを特徴とする。
また、本発明は、電子メールを記憶する情報処理装置における情報処理方法であって、前記情報処理装置の閲覧メール選択受付手段が、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付工程と、前記情報処理装置の検索手段が、前記閲覧メール選択受付工程により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードが記述された電子メールを検索する検索工程と、前記情報処理装置の復号手段が、前記検索工程により検索された電子メールに記述されたパスワードにより、前記添付ファイルを復号する復号工程と、を備えることを特徴とする。
また、本発明は、報処理装置における情報処理方法であって、電子メールを受信する受信工程と、前記受信工程により受信した電子メールに記述されたパスワードを抽出するパスワード抽出工程と、前記パスワード抽出工程により抽出されたパスワードを記憶する記憶工程と、前記記憶工程に記憶されたパスワードにより、前記受信工程により受信した電子メールに添付されたファイルを復号する復号工程と、を備えることを特徴とする。
また、本発明は、電子メールを記憶する情報処理装置において実行可能なプログラムであって、前記情報処理装置を、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードを示す電子メールを検索する検索手段と、前記検索手段により検索された電子メールを、前記ユーザに対して通知する通知手段として機能させることを特徴とする。
また、本発明は、電子メールを記憶する情報処理装置において実行可能なプログラムであって、前記情報処理装置を、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードが記述された電子メールを検索する検索手段と、前記検索手段により検索された電子メールに記述されたパスワードにより、前記添付ファイルを復号する復号手段として機能させることを特徴とする。
また、本発明は、情報処理装置において実行可能なプログラムであって、前記情報処理装置を、電子メールを受信する受信手段と、前記受信手段により受信した電子メールに記述されたパスワードを抽出するパスワード抽出手段と、前記パスワード抽出手段により抽出されたパスワードを記憶する記憶手段と、前記記憶手段に記憶されたパスワードにより、前記受信手段により受信した電子メールに添付されたファイルを復号する復号手段として機能させることを特徴とする。
本発明によれば、パスワードにより保護された添付ファイルを確認しやすくするための仕組みを提供することが可能となる。
本発明の情報処理システムの構成の一例を示す図である 図1のプロキシサーバとして適用可能な情報処理装置のハードウエア構成の一例を示す図である 本発明の実施形態においてプロキシサーバ101が行う電子メール保存処理の詳細を示すフローチャートである 第1の実施形態においてプロキシサーバ101が行う添付ファイル復号処理の詳細を示すフローチャートである 本発明の実施形態においてプロキシサーバ101が行うパスワード記述メール検索処理(ステップS407の処理の詳細)を示すフローチャートである 監査対象とする電子メールの検索条件の設定、検索指示を受け付ける画面の一例である アーカイブされたメールデータを示す図である。 検索結果一覧を表示する画面の一例である 監査対象として指定された電子メールの詳細を表示する画面の一例である パスワード記述メールの候補一覧を表示する画面の一例である 第2の実施形態におけるパスワード登録処理の一例を示すフローチャート 第2の実施形態における添付ファイル復号処理の一例を示すフローチャート パスワードデータテーブルの一例を示す図 第3の実施形態における添付ファイル復号処理の一例を示すフローチャート 電子メール一覧画面の一例を示す図 エラー通知画面の一例を示す図 パスワード記述メールの候補一覧を表示する画面の一例である パスワード記述メールの候補一覧を表示する画面の一例である 適用パスワードの選択を受け付けるための画面の一例である パスワードを登録するための画面の一例である 第4の実施形態における添付ファイル復号処理の一例を示すフローチャート 本発明における情報処理装置の機能の一例を示す機能ブロック図である 本発明における情報処理装置の機能の一例を示す機能ブロック図である 本発明における情報処理装置の機能の一例を示す機能ブロック図である 本発明における情報処理装置の機能の一例を示す機能ブロック図である 本発明における情報処理装置の機能の一例を示す機能ブロック図である 本発明における情報処理装置の機能の一例を示す機能ブロック図である
<第1の実施形態>
以下、図面を参照して本発明の第1の実施形態を詳細に説明する。
図1は、本発明に係る情報処理システムのシステム構成の一例を示す図である。
図1に示すように、本実施形態に係る情報処理システムは、プロキシサーバ101、メールサーバ102、クライアント装置103−1、103−2(以下、まとめてクライアント装置103とする)、監査者端末107を備えている。また、上記の装置は、LAN(Local Area Network)104を介して相互に通信可能に接続されている。
また、メールサーバ102やクライアント装置103、監査者端末107は、プロキシサーバ101を介して広域ネットワーク105に接続されている外部メールサーバ106−1、106−2と相互に通信可能に接続されている。
プロキシサーバ101は、メールサーバ102やクライアント装置103から送信される電子メールデータを保存する(アーカイブする)機能や、送信される電子メールデータに対する中継制御処理を行うサーバ装置である。
メールサーバ102は、電子メールの送受信を行うために用いられるサーバ装置であって、電子メールのメールアドレス管理等の機能を持ったサーバ装置である。
クライアント装置103は、メールサーバ102で管理されているメールアドレスを使用するユーザが操作する端末装置である。
監査者端末107は、監査者により操作される端末装置であり、プロキシサーバ101に記憶されるメールデータの閲覧などを行う。
次に、図2を用いて、図1に示したプロキシサーバ101に適用可能な情報処理装置のハードウエア構成の一例について説明する。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
なお、全ての装置がこれらの構成を備えているわけではなく、必要なものを夫々備えていればよい。
<第1の実施形態>
次に、図3を用いて、本発明の第1の実施形態においてプロキシサーバ101が行う電子メール保存処理について説明する。
なお、図3のフローチャートで示す処理については、プロキシサーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS301では、プロキシサーバ101のCPU201は、クライアント装置103から送信された電子メールを受信する。
ステップS302では、プロキシサーバ101のCPU201は、ステップS301で受信した電子メールにファイルが添付されているか否かを判断する。
ファイルが添付されていると判断された場合(ステップS302:YES)は、処理をステップS303に移行する。
ファイルが添付されていないと判断された場合(ステップS302:NO)は、処理をステップS304に移行する。
ここで、本実施例では単に添付ファイルの有無だけを基準に判断しているが、パスワードにより保護されたファイルが添付されているか否かによって判断しても良い。この場合、ステップS301で受信した電子メールにパスワード付与ファイルが添付されていた場合は、処理をステップS303に移行する。ファイルが添付されていない場合や、添付ファイルにパスワードが付与されていない場合には、処理をステップS304に移行する。
なお、パスワードによる保護がなされているか否かの判断については、周知技術を用いることで可能であるため、詳細な説明については省略する。
ステップS303では、プロキシサーバ101のCPU201は、ステップS301で受信した電子メールのデータを記憶領域に保存する(図7)。ここで、当該電子メールにはファイルが添付されている旨を示すフラグを立てて保存する。
ステップS304では、プロキシサーバ101のCPU201は、ステップS301で受信した電子メールのデータを記憶領域に保存する(図7)。
図7は、ステップS301で受信した電子メールデータが登録されたテーブルの一例である。図7に示すように、件名、送信者、送信先(To、Cc、Bcc)、送信日時、添付ファイルのデータ、当該添付ファイルがパスワードにより保護されているかを示すフラグが記憶されている。また、不図示であるが、電子メール本文にかかるデータも記憶されている。
次に、図4を用いて、第1の実施形態においてプロキシサーバ101が行う添付ファイル復号処理について説明する。
なお、図4のフローチャートで示す処理については、プロキシサーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS401では、プロキシサーバ101のCPU201は、監査者から閲覧対象の電子メールを検索するための条件を受け付け、図7に示すテーブルから当該条件に合致する電子メールを検索する。検索条件としては、図6に示すように時間的条件や、キーワードによる条件などが設定可能である。
図6に示す画面を介して検索条件の入力を受け付け、検索ボタン601の押下を受け付けると、検索を実行する。ここでの検索処理は、監査者が監査対象とする電子メールを絞り込むための処理にあたる。
ステップS402では、プロキシサーバ101のCPU201は、ステップS401で検索された結果を表示する。図8は、ステップS402で表示される検索結果一覧画面の一例である。
図8に示す例は、図7のデータを、図6に示す検索条件(2011年12月20日の00時00分〜24時00分に送信され、「会議資料」という文字列を含む電子メール)により検索した結果を示している。
ステップS403では、プロキシサーバ101のCPU201は、ステップS402で表示された検索結果一覧画面(図8)に表示された電子メールのうち、監査対象(閲覧対象)とする電子メールの選択を受け付け、選択された電子メールの詳細内容を表示する。図9は、ステップS403で表示される画面(監査画面)の一例である。
図9に示す監査画面には、監査対象の電子メールの送信者、送信先、件名、送信日時等の情報が表示される(901)。また、電子メールの本文が表示される(902)。
そして、ファイルが添付されている場合には、添付ファイルがある旨が表示され、それぞれのファイルについて、取得するかしないかを選択するためのチェックボックスが表示されている。
例えば、図9に示す監査対象メールには、「会議資料」と「参考資料」の2つのファイルが添付されていることを示す。
そして、添付ファイル903に示すチェックボックスが選択されると、パスワードにより保護された「会議資料」ファイルと「参考資料」ファイルとの両方が取得対象として設定される。
904や905のチェックボックスが選択された場合は、それぞれ「会議資料」ファイル、「参考資料」ファイルが個別に取得対象として設定される。
添付ファイル(保護なし)906については、ステップS409の処理を実行した後、または、監査対象の電子メールに添付されたファイルがパスワードにより保護されていない場合に表示されるチェックボックスである。906にチェックがされると、復号済みのファイル(保護されていないファイル)が取得対象として設定される。
903〜905のチェックボックスと同様に、906のチェックボックスが選択された場合は、会議資料、参考資料の両方が取得対象として設定される。907、908のチェックボックスが選択された場合は、それぞれのファイルが個別に取得対象として選択される。
903〜908のいずれかが選択された後、添付ファイル取得ボタン909が押下されることで、添付ファイル取得指示を受け付ける(ステップS404)。
ステップS404では、プロキシサーバ101のCPU201は、ステップS403で表示された監査画面を介して監査者から、当該監査対象の電子メールに付された添付ファイルの取得指示を受け付ける(図9の添付ファイル取得ボタン909の押下により受け付ける)。
ここで、取得ボタン909は、監査対象となった電子メールに添付ファイルが付されている場合のみ表示する(または押下可能にする)ようにしても良い。
ステップS405では、プロキシサーバ101のCPU201は、ステップS404で取得指示を受けた添付ファイルがパスワードにより保護されたファイルであるか否かを判断する。すなわち、当該添付ファイルを閲覧するにあたり、パスワードの入力が必要であるか否かを判断する。
ステップS405においてパスワードにより保護されたファイルであると判断された場合(ステップS405:YES)は、処理をステップS407に移行する。
ステップS405においてパスワードにより保護されたファイルではないと判断された場合(ステップS405:NO)は、処理をステップS406に移行する。
ステップS407では、プロキシサーバ101のCPU201は、監査対象として指定された電子メールの添付ファイルを閲覧する(監査する)ために必要なパスワードが記述された電子メール(パスワード記述メール)を検索する。ステップS407における検索処理の詳細は、図5のフローチャートを用いて後述する。
ここで、図5を用いて、本発明の実施形態においてプロキシサーバ101が行うパスワード記述メール検索処理(ステップS407の処理の詳細)について説明する。
なお、図5のフローチャートで示す処理については、プロキシサーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS500では、プロキシサーバ101のCPU201は、メールアーカイブログ(図7)から、ステップS403で監査対象として選択された電子メールの送信日時以降に送信された電子メールにかかるアーカイブログを取得する。
パスワード記述メールは、監査対象として指定された電子メールの直後に送信されることが多い。すなわち、パスワードで保護されたファイルを送信した直後に、当該パスワードを通知するためにパスワード記述メールを送信することが多い。そこで、ステップS500の処理のように、監査対象の電子メールの送信日時以降に送信された電子メールのデータを優先して処理することで、パスワード記述メールを効率的に見つけ出すことが可能となる。
この場合、監査対象の電子メールが送信された日時以降に送信された電子メールに対してステップS502以降の処理を実行した後に、残っている電子メール(監査対象の電子メールよりも前に送信された電子メール)に対する処理を行う(詳細はステップS511にて説明)。
ステップS501では、プロキシサーバ101のCPU201は、ステップS500で取得したメールアーカイブログからメールデータを1行分読み込む。
ステップS502では、プロキシサーバ101のCPU201は、ステップS501で読み込んだメールの宛先情報(送信元、送信先)が監査対象の電子メールの宛先情報と同一であるか否かを判断する。
同一であると判断された場合(ステップS502:YES)は、処理をステップS503に移行する。
同一ではないと判断された場合(ステップS502:NO)は、処理をステップS507に移行する。
ステップS503では、プロキシサーバ101のCPU201は、ステップS501で読み込んだメールの件名が監査対象の電子メールの件名と同一であるか否かを判断する。
同一であると判断された場合(ステップS503:YES)は、処理をステップS504に移行する。
同一ではないと判断された場合(ステップS503:NO)は、処理をステップS507に移行する。
ステップS502においては、宛先情報が同一であるか否かを基準としている。監査対象の電子メール(パスワードにより保護されたファイルが添付された電子メール)と、当該ファイルを閲覧するためのパスワードを通知する電子メール(パスワード記述メール)とは、送信元・送信先はいずれも同一であることが多いことから、このような条件により判断することで、適切な検索結果を得ることが可能となる。
なお、ステップS502に示す処理を実行しなくてもパスワード記述メールを検索することは可能であり、本発明の目的は達成することは可能である。
また、ステップS503における処理についても、監査対象電子メールとパスワード記述メールとは、同一の件名で送信されることが多いことに基づく処理である。そのため、ステップS503に示す処理を実行しなくても、パスワード記述メールを検索することは可能であり、本発明の目的は達成することが可能である。
また、ステップS503においては、件名が「同一」であるか否かを基準としているが、パスワード記述メールの件名には、監査対象電子メールの件名に「パスワード通知」という文字列を追加して送信する場合もある。また、単に「パスワード通知」という件名で送信する場合もある。
そのため、ステップS503の処理は、件名から「パスワード通知」といった文字列を除いた部分が同一であるか否かを判断する処理であってもよい。
または、例えば件名に「パスワード通知」といった文字列が含まれる電子メールをパスワード記述メールの候補として絞り込む処理であっても良い。
なお、ステップS502の処理と同様に、ステップS503における条件についても、パスワード記述メールを見つけ出すための条件の一例であるため、この条件に限らず、そのほかの条件により検索してもよい。
ステップS504では、プロキシサーバ101のCPU201は、ステップS501で読み込んだ電子メールの本文データを取得する。
ステップS505では、プロキシサーバ101のCPU201は、ステップS504で取得した本文データの先頭部分にパスワードが記載されているか否かを判断する。
パスワードが記述されていると判断された場合(ステップS505:YES)は、処理をステップS506に移行する。
パスワードが記述されていないと判断された場合(ステップS505:NO)は、処理をステップS507に移行する。
パスワード記述メールの本文としては、例えば「先ほどお送りしたファイルのパスワードは、****です」といった内容が考えらえる。そのため、ステップS505では、このような「パスワードは、****です」といった文字列と近似する文字列を含む電子メールを、近似文検索などの公知の技術を用いて検索し、パスワードが記述されているか否かを判断する。
また、ステップS505では、本文の先頭部分にパスワードが記述されているか否かを判断しているが、先頭部分に限らず、本文中のどこかに上記文字列が記述されていればパスワードが記述されていると判断しても良い。
また、具体的なパスワードが記述されていない電子メールについても、YESと判断されるようにしても良い。
例えば、「パスワードは****です」という文字列と近似する文字列としては、「パスワードはいつもと同じです」といったものも考えられる。このような文字列が記述された電子メールについては、具体的なパスワードが記述されているとは言えない。しかし、このような電子メールを後述するステップS509においてパスワード記述メール候補として提示出来れば、ユーザにとっては、適用すべきパスワードを把握することが可能となる。
すなわち、具体的なパスワードを知ることは出来なくても、例えば「今回だけの特別なパスワードではなく、いつも使っているパスワードで復号できる」ということを把握することが可能となる。
このように、ステップS505における処理は、具体的なパスワードが記述された電子メール(パスワード記述メール)や、「いつもと同じです」といったようなパスワードを示す情報が記述された電子メール等の、ファイルを復号するためのパスワードを示す情報が記述された電子メールを検索する処理である。
ステップS506では、プロキシサーバ101のCPU201は、ステップS505でYESと判定された電子メールをパスワード記述メールの候補として記憶する。
ステップS507では、プロキシサーバ101のCPU201は、ステップS500(ステップS511を実行した後においてはステップS511)で読み込んだアーカイブログの全てのログについてステップS502〜S506の処理を実行したか否かを判断する。
最後のログであると判断された場合(ステップS507:YES)は、処理をステップS508に移行する。
最後のログではないと判断された場合(ステップS507:NO)は、処理をステップS501に戻し、次のメールアーカイブログを読みこむ。
上述した図5に示す処理はパスワード記述メールを特定し、パスワードを抽出するための処理の一例であり、これ以外の処理手順によってパスワード記述メールを検索し特定するよう構成しても、本発明の課題は解決可能である。
ステップS508では、プロキシサーバ101のCPU201は、パスワード記述メールを発見できたか否かを判断する。具体的には、ステップS505でYESと判定され、ステップS506で記憶領域に保存されたデータの有無により判断する。
パスワード記述メールを発見できた場合(ステップS508:YES)は、処理をステップS509に移行する。
パスワード記述メールを発見できていない場合(ステップS508:NO)は、処理をステップS510に移行する。
ステップS509では、プロキシサーバ101のCPU201は、パスワード記述メールの候補一覧を表示する画面を、監査者端末107に表示する。そして、本フローチャートに示す処理を終了する。
ステップS509で、監査者端末107に表示される画面の一例を図10、図17、図18に示す。
図10は、パスワード記述メール候補一覧画面の一例である。図10に示す画面の候補一覧表示部1001には、図5のフローチャートで示す処理により監査対象の電子メールに添付されたファイルを閲覧するためのパスワードが記載されている可能性があると判断されたメールが一覧表示される。すなわち、ステップS506で記憶領域に保存された電子メールが表示される。
図10に示す画面では、件名「パスワード通知:昨日の会議資料」で特定されるメールが選択されていることを示し、メール内容表示部1002には、当該メールの件名、宛先情報、送信日時、メール本文の内容等が表示される。本文のなかのパスワードについては、識別可能に表示される。
パスワード記述メールからパスワードを抽出する方法については、既存の周知技術により可能であるため、詳細な説明は省略するが、一例についてここで説明する。
例えば「パスワード:」という文字列の直後をパスワードとして特定するといった方法が考えられる。また、「パスワードは、****です」という文字列と近似する文字列を周知技術を用いて検出し、****に相当する部分をパスワードとして特定してもよい。ここに示した方法に限られず、いずれの周知技術を用いてもよい。
図10の画面には、パスワード適用ボタン1003があり、このボタンが押下されることにより、選択されている電子メールに記述されたパスワードを適用して、監査対象の電子メールに添付されたファイルが復号される(ステップS409)。
なお、図10では、パスワード記述メールが複数検索された場合の例を示している。しかし、パスワード記述メールが1通だけであった場合は、パスワード適用ボタンの押下を待たずに、当該メールに記述されたパスワードを自動で適用してもよい。
図17は、送信者、送信先が同一か否かの判断は行わず、単に「パスワード」という文字列がメール本文や件名に含まれる電子メールを、候補として一覧表示した例である。
図17には不図示であるが、図10に示すようなパスワード適用ボタンや、図18に示すようなパスワード入力欄を備えていても良い。もしくは、別画面でパスワード入力画面を表示しても良い。
図18は、図10の画面に、パスワード入力欄1803を設けた画面である。図18に示す画面例においては、監査者によりパスワード入力欄1803にパスワードが入力され、パスワード適用ボタン1804が押下されることで、入力されたパスワードを適用して監査対象の電子メールに添付されたファイルが復号される(ステップS409)。
このように、パスワード記述メールとパスワード入力欄を一緒に表示することで、監査者はパスワード記述メールの本文を見ながらパスワードを入力することが可能となる。
ステップS510では、プロキシサーバ101のCPU201は、監査対象として選択された電子メールの送信日時以前に送信された電子メールにかかるアーカイブログであって、ステップS501〜S507の処理が実行されていないログがあるか否かを判断する。
あると判断された場合(ステップS510:YES)は、処理をステップS511に移行する。
無い場合(ステップS510:NO)は、処理をステップS512に移行する。
ステップS511では、プロキシサーバ101のCPU201は、監査対象として選択された電子メールの送信日時以前に送信された電子メールにかかるアーカイブログを取得する。そして、処理をステップS501に戻し、ステップS511で取得したログに対してステップS501〜S507の処理を実行する。
ステップS512では、プロキシサーバ101のCPU201は、パスワード記述メールが発見できなかった旨のエラー画面を監査者端末107に表示して、本フローチャートに示す処理を終了する。
ステップS512で監査者端末107に表示される画面の一例を図16に示す。
なお、ステップS510、S511の処理については、本発明の目的を達成する上で必須の処理ではないため、実行しなくても良い。すなわち、ステップS500で取得したメールアーカイブログについてのみS501〜S507の処理を実行し、パスワード記述メールが発見出来なかった場合には(ステップS508:NO)、ステップS512に移行して、エラー画面を表示するように制御してもよい。
本フローチャートに示す処理のように、ステップS510、S511を実行することで、パスワード記述メールを漏れなく探し出すことが可能となる。
なお、本実施形態においては、ステップS508の処理において図10の画面を表示し、監査者に対してパスワード記述メールの候補を提示するように構成したが、当該処理は本発明の目的を達成する上で必須の処理ではない。すなわち、ステップS508の処理を実行せず、ステップS506において発見されたパスワード記述メールに記述されたパスワードにより、復号処理(S409)を実行することで本発明の課題は解決可能である。
また、ステップS500、S510、S511の処理を行わず、はじめからメールアーカイブログの全てについてステップS501〜S506の処理を繰り返してもよい。
図4の説明に戻る。
ステップS408では、プロキシサーバ101のCPU201は、監査者からパスワードの入力を受け付けたか否かを判断する。
例えば、図10の画面において、いずれかのパスワード記述メールが選択され、パスワード適用ボタン1003が押下された場合は、パスワードの入力を受け付けたと判断する。
また、図18の画面において、パスワード入力欄1803にパスワードが入力され、パスワード適用ボタン1804が押下された場合は、パスワードの入力を受け付けたと判断する。
また、図16のエラー画面において、パスワード入力欄1601にパスワードが入力され、OKボタンが押下された場合は、パスワードの入力を受け付けたと判断する。
他方、図10,図18、図16におけるキャンセルボタン(1004、1805、1603)が押下された場合には、パスワードの入力がされなかったと判断する。
パスワードの入力を受け付けた場合(ステップS408:YES)は、処理をステップS409に移行する。
パスワードの入力を受付けていない場合(ステップS408:NO)は、処理をステップS406に移行する。
ステップS409では、プロキシサーバ101のCPU201は、ステップS408で入力を受け付けたパスワードを用いて、ステップS404で取得指示を受けた添付ファイルの復号をする(閲覧可能な状態にする)。
ここで、ステップS409で復号されたファイルについては、監査対象として指定された電子メールと対応付けて記憶しておく。
これにより、ステップS404においてパスワード解除済みファイルの取得指示を受け付けた場合に、ステップS409で復号されたファイルを監査者に送信することが可能となる。これにより、その都度、図5のフローチャートに示す処理を実行しなくて済むため、処理の効率化を図ることが可能となる。
ステップS410では、プロキシサーバ101のCPU201は、ステップS410で復号された添付ファイルを監査者(管理端末)に対して送信する。そして、本フローチャートに示す処理を終了する。
ステップS405でパスワードにより保護されたファイルではないと判断された場合、およびステップS408でパスワード記述メールが見つからなかったと判断された場合は、ステップS406にてそのままのファイルを監査者に送信する。そして、本フローチャートに示す処理を終了する。
<第2の実施形態>
次に、図11、図12を用いて、本発明の第2の実施形態について説明する。第2の実施形態では、例えばパスワード記述メールが「パスワードはいつものです」といったように、過去に電子メールで通知したパスワードを使いまわしている場合にも、効率的にパスワードを特定することが可能となる。
図11では、第2の実施形態においてプロキシサーバ101が行うパスワード保存処理について説明する。
なお、図11のフローチャートで示す処理については、プロキシサーバ101のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1101では、プロキシサーバ101のCPU201は、クライアント装置103から送信された電子メールを受信する。
ステップS1102では、プロキシサーバ101のCPU201は、ステップS1101で受信した電子メールがパスワード記述メールであるか否かを判断する。
パスワード記述メールであると判断された場合(ステップS1102:YES)は、処理をステップS1103に移行する。
パスワード記述メールではないと判断された場合(ステップS1102:NO)は、本フローチャートに示す処理を終了する。
ステップS1102におけるパスワード記述メールであるか否かの判断方法について、具体的に説明する。
パスワード記述メールについては、電子メールの件名に「パスワード通知」や「パスワードの連絡」といった文字列が入っていることや、電子メールの本文に「パスワードは****です」といった文字列が入っていることが多い。そのため、このような文字列が含まれるか否かを判断基準とすることが可能である。また、単に「パスワード」という文字列が含まれるか否かを判断基準とすることでも可能である。また、上記の「パスワードは****です」に近似する文字列が含まれているか否かを近似文検索などの周知の技術を用いて判断することでも可能である。
このように、パスワード記述メールであるか否かの判断については、既存の周知技術により可能であり、どのような方法を用いても構わない。
ステップS1103では、プロキシサーバ101のCPU201は、ステップS1102でパスワード記述メールと判断された電子メールから、パスワードを抽出し、パスワードDB(一例として図13)に登録する。この際、当該パスワードDBには、送信元、送信先、送信日時などの情報とパスワードとが対応付けて登録される。
パスワード記述メールからパスワードを抽出する方法については、既存の周知技術により可能であるため、詳細な説明は省略するが、一例についてここで説明する。
例えば「パスワード:」という文字列の直後をパスワードとして特定するといった方法が考えられる。また、「パスワードは、****です」という文字列と近似する文字列を周知技術を用いて検出し、****に相当する部分をパスワードとして特定してもよい。上述した通り、ここに示した方法に限られず、いずれの周知技術を用いてもよい。
次に、図12を用いて、本実施形態における添付ファイル復号処理について説明する。
なお、図12は、図4のフローチャートで示す処理に、ステップS1201〜S1207の処理を追加し、ステップS407、S408を削除したものである。そのため、ここでは、ステップS1201〜S1207の処理についてのみ説明する。そのほかの処理は、第1の実施形態で説明した図4の処理と同様である。
ステップS1201では、プロキシサーバ101のCPU201は、ステップS405でパスワードによる保護がされていると判断された添付ファイルを復号するためのパスワードを、パスワードDB(図13)から検索する。この際、当該ファイルが添付された電子メール(監査対象メール)の送信元、送信先の情報を用いて検索する。
具体的には、監査対象メールの送信元および送信先と一致するデータをパスワードDBから検索する。
ここで、パスワードDBを検索する際にも、送信日時の項目が監査対象メールの送信日時以降の日時であるデータを優先的に検索してもよい。このようにすることで、より効率的にパスワードを検索することが可能となる。
ステップS1202では、プロキシサーバ101のCPU201は、ステップS1201による検索処理により、一致するデータが見つかったか否かを判断する。
一致するデータが見つかった場合(ステップS1202:YES)は、処理をステップS1206に移行する。
データが見つからない場合(ステップS1202:NO)は、処理をステップS1203に移行する。
ステップS1203では、プロキシサーバ101のCPU201は、エラー画面(図16)を表示して、パスワードの入力を受け付ける。
ステップS1204では、プロキシサーバ101のCPU201は、図16のパスワード入力欄1601にパスワードが入力され、OKボタン1602が押下されたか否かを判断する。
OKボタンが押下された場合は、パスワード入力欄1601に入力されたパスワードを適用すると判断し(ステップS1204:YES)、処理をステップS1205に移行する。
キャンセルボタン1603が押下された場合は、復号処理をキャンセルし(ステップS1204:NO)、処理をステップS406に移行する。
ステップS1205では、プロキシサーバ101のCPU201は、ステップS1203でパスワード入力欄に入力されたパスワードを、パスワードDB(図13)に登録する。
図11に示すように電子メールからパスワードを抽出して登録するだけでなく、パスワードDBに登録がない場合にはパスワードを手入力させ、その内容を登録することで、次回以降は、パスワードDBからパスワードを検索することが可能となる。
すなわち、ステップS1203でパスワードの入力を受け付ける処理が実行されるのは、電子メールによりパスワードが通知されていない場合である。そのため、この場合には、手入力されたパスワードをパスワードDBに登録しておくことで、次回以降は入力せずに復号することが可能となる。
ステップS1206では、プロキシサーバ101のCPU201は、ステップS1201による検索の結果、複数のデータが検索されたか否かを判断する。
ここで複数のデータが検索されるケースとしては、過去に同じ送信元から同じ送信先へ、異なるパスワードを通知していた場合等が考えられる。
複数のデータが検索された場合(ステップS1206:YES)は、処理をステップS1207に移行する。
複数のデータが検索されなかった場合、すなわち1つだけが検索された場合(ステップS1206:NO)は、処理をステップS409に移行する。
ステップS1207では、プロキシサーバ101のCPU201は、図19に示すような選択画面を表示し、監査者からいずれのパスワードを用いるかの選択を受け付ける。
図19は、パスワードの選択を受け付ける画面である。図19の例では、「abcde」と「31415」の2つのパスワードが検索されたことを示す。監査者は、いずれかのラジオボタン1901を選択し、OKボタン1902を押下することで、選択したパスワードが適用される。
そして処理をステップS409に移行する。
このように、第2の実施形態によれば、例えばパスワードの通知方法が「パスワードはいつもと同じです」や「前回と同じです」といった場合のように、具体的なパスワードを記述せず、過去に通知したパスワードを使いまわすケースにおいても、効率的に探し出すことができるようになる。
すなわち、パスワードDBに当事者間でやり取りされたパスワードを登録しておき、登録されたパスワードを検索することで、膨大な量のメールデータを検索せずにパスワードを特定することが可能となる。
また、過去において一度もメールによるパスワード通知がなされていない場合であっても、一度パスワードが入力されることにより復号されていたり、監査者により登録されていた場合には、パスワードを特定することが可能となる。
なお、第1、第2の実施形態におけるプロキシサーバ101は、本発明における情報処理装置として機能する装置である。
図13は、ステップS1103およびステップS1205の処理により作成されるパスワードDBの一例を示す図である。
ステップS1103の処理により登録される場合は、パスワード記述メールの送信元、送信先、送信日時とともに登録される。
ステップS1205の処理により登録される場合は、そのパスワードを適用する添付ファイルが付された電子メールの送信元、送信先、送信日時とともに登録される。
なお、本実施形態では、ステップS1103およびステップS1205において、パスワードDBにパスワードを登録しているが、パスワードを登録するタイミングはこれに限らない。
図20に一例を示す管理画面を介して、随時パスワードの登録を受け付けることも可能である。
監査者から、送信元2001、送信先2002、パスワード2003の入力を受け付け、登録ボタン2004が押下されることで、当該送信元、送信先、パスワードをそれぞれ対応づけてパスワードDBに登録される。
<第3の実施形態>
第3の実施形態では、クライアント装置で本発明を実施する形態について説明する。
第1、第2の実施形態においては、プロキシサーバ101が取得した電子メールを監査者が監査する場合について説明した。
本実施形態では、クライアント装置103が受信した電子メールを、受信者が閲覧する場合に、当該電子メールに添付されたファイルを確認しやすくする仕組みについて説明する。
なお、第3の実施形態におけるクライアント装置103は、本発明における情報処理装置として機能する装置である。
図14に示すフローチャートを用いて、第3の実施形態における添付ファイル復号処理について説明する。
ステップS1401では、クライアント装置103のCPU201は、受信した電子メールの一覧を表示部に表示する。一覧画面の一例を図15に示す。一覧画面は、図15に示すように、件名、送信者、送信先(To、Cc、Bcc)、送信日時、添付ファイルの有無などを示す情報からなる(1501)。また、選択された電子メールの本文を合わせて表示するように構成しても良い(ステップS1402 1502)。
これ以降、選択された電子メールに添付されたファイルの取得指示を受け付け、当該ファイルを復号するためのパスワードが記述された電子メールを、受信した電子メールの中から検索する。これらの処理については、第1の実施形態におけるステップS404〜S409の処理と同様であるため、ここでの説明は省略する。
なお、ステップS408で、ユーザによるパスワード入力がないと判断された場合には、そのまま本フローチャートにおける処理を終了する。
また、第1の実施形態においては、プロキシサーバ101に記憶されたアーカイブログに対して処理を実行したが、本実施形態においては、クライアント装置103が受信した電子メールに対して処理を実行する。
ステップS1403では、クライアント装置103のCPU201は、ステップS409で復号されたファイルを開き、ユーザがそのファイルの内容を確認できる状態にする。
ステップS1404では、クライアント装置103のCPU201は、パスワードにより保護されていないファイルを開き、ユーザがそのファイルの内容を確認できる状態にする。
以上の処理により、ユーザがパスワードにより暗号化された添付ファイルを閲覧する際にも、パスワードを探し出す手間を低減されることが可能となる。
<第4の実施形態>
次に、図21を用いて、本発明の第4の実施形態について説明する。第4の実施形態では、第3の実施形態と同様にクライアント装置103において、本発明を実施する場合の形態である。第3の実施形態では、パスワード記述メールを受信メールの中から探したが、第4の実施形態では、第2の実施形態のようにパスワードDBを構築し、当該DBに登録されたパスワードを用いてファイルの復号をする。
図21は、本実施形態における添付ファイル復号処理の一例を示すフローチャートである。
ステップS2101では、クライアント装置103のCPU201は、受信した電子メールの一覧を表示部に表示する。一覧画面の一例を図15に示す。一覧画面は、図15に示すように、件名、送信者、送信先(To、Cc、Bcc)、送信日時、添付ファイルの有無などを示す情報からなる(1501)。また、選択された電子メールの本文を合わせて表示するように構成しても良い(ステップS2102 1502)。
これ以降、選択された電子メールに添付されたファイルの取得指示を受け付け、当該ファイルを復号するためのパスワードが記述された電子メールを、受信した電子メールの中から検索する。これらの処理については、第1の実施形態におけるステップS404〜S409の処理と同様であるため、ここでの説明は省略する。
なお、ステップS1204で、ユーザによるパスワード入力がないと判断された場合には、そのまま本フローチャートにおける処理を終了する。
また、第2の実施形態においては、プロキシサーバ101に記憶されたアーカイブログに対して処理を実行したが、本実施形態においては、クライアント装置103が受信した電子メールに対して処理を実行する。
ステップS2103では、クライアント装置103のCPU201は、ステップS409で復号されたファイルを開き、ユーザがそのファイルの内容を確認できる状態にする。
ステップS2104では、クライアント装置103のCPU201は、パスワードにより保護されていないファイルを開き、ユーザがそのファイルの内容を確認できる状態にする。
また、第4の実施形態においても、第2の実施形態における図11のフローチャートに示す処理を実行し、受信メールからパスワードを抽出し、当該パスワードをパスワードDBに登録する。この際、本実施形態においては自分が受信した電子メールを対象としているため、パスワードDBにおける「送信先」の項目に係るデータについては、登録しなくてもよい。
以上の処理により、これにより、例えばパスワード記述メールが「パスワードはいつものです」といったように、過去に送信したパスワードを使いまわしている場合にも、効率的にパスワードを特定することが可能となる。
第1の実施形態では受信した電子メールからパスワードを検索して復号する方法を開示した。第2の実施形態では、パスワードが登録されたデータベースから検索して復号する方法を開示した。本発明の目的を達成する上では、第1の実施形態と第2の実施形態とを組み合わせることも可能である。
例えば、まずは監査対象の電子メールの送信日時以降の電子メールについて、第1の実施形態における方法によってパスワード記述メールを検索し、検索されなかった場合には、第2の実施形態におけるパスワードDBからパスワードを検索するといった方法等が考えられる。
同様に、第3の実施形態と第4の実施形態とを組み合わせることも可能である。
図22は、本発明における情報処理装置の機能の一例を示す機能ブロック図である。
図22の閲覧メール選択受付部2201は、ユーザから閲覧対象となる電子メールの選択を受け付ける機能を有する。検索部2202は、閲覧メール選択受付部2201により選択を受け付けた電子メールに添付されたファイルを復号するためのパスワードを示す電子メールを検索する機能を有する。通知部2103は、検索部2202により検索された電子メールをユーザに対して通知する機能を有する。
図23は、本発明における情報処理装置の機能の一例を示す機能ブロック図である。
図23の閲覧メール選択受付部2301は、ユーザから閲覧対象となる電子メールの選択を受け付ける機能を有する。
検索部2302は、閲覧メール選択受付部2201により選択を受け付けた電子メールに添付されたファイルを復号するためのパスワードを示す電子メールを検索する機能を有する。また、検索部2302による検索は、閲覧メール選択受付部2301で選択を受け付けた電子メールの送信日時以降に送信された電子メールを検索し、当該検索の結果、判定部2306によりパスワードを示す電子メールを検索できなかったと判定された場合には、選択を受け付けた電子メールの送信日時前に送信された電子メールを検索することを特徴とする。また、検索部2302による検索は、閲覧メール選択受付部2301により選択を受け付けた電子メールの送信元および送信先と同一の送信元および送信先の電子メールを検索することを特徴とする。
通知部2303は、検索部2302により検索された電子メールをユーザに通知する機能を有する。
パスワード入力部2304は、ユーザから閲覧対象メールに添付されたファイルを復号するためのパスワードの入力を受け付ける機能を有する。
復号部2305は、パスワード入力部2304によりユーザから入力されたパスワードを用いて、添付ファイルを復号する機能を有する。
判定部2306は、検索部2302による検索により、添付ファイルを復号するためのパスワードを示す電子メールが検索できたか否かを判定する機能を有する。
図24は、本発明における情報処理装置の機能の一例を示す機能ブロック図である。
図24の閲覧メール選択受付部2401は、ユーザから閲覧対象となる電子メールの選択を受け付ける機能を有する。
検索部2402は、閲覧メール選択受付部2401により選択を受け付けた閲覧対象メールに添付されたファイルを復号するためのパスワードが記述された電子メールを検索する機能を有する。
復号部2403は、検索部2402により検索された電子メールに記述されたパスワードにより、前記閲覧メール選択受付部2401で選択を受け付けた電子メールに添付されたファイルの復号をする機能を有する。
図25は、本発明における情報処理装置の機能の一例を示す機能ブロック図である
図25の閲覧メール選択受付部2501は、ユーザから閲覧対象となる電子メールの選択を受け付ける機能を有する。
検索部2502は、閲覧メール選択受付部2501により選択を受け付けた閲覧対象メールに添付されたファイルを復号するためのパスワードが記述された電子メールを検索する機能を有する。また、検索部2502による検索は、閲覧メール選択受付部2501で選択を受け付けた電子メールの送信日時以降に送信された電子メールを検索し、当該検索の結果、判定部2505によりパスワードが記述された電子メールを検索できなかったと判定された場合には、前記選択を受け付けた電子メールの送信日時前に送信された電子メールを検索することを特徴とする。
また、検索部2502による検索は、閲覧メール選択受付部2501により選択を受け付けた電子メールの送信元および送信先と同一の送信元および送信先の電子メールを検索することを特徴とする。
復号部2503は、検索部2502により検索された電子メールに記述されたパスワードにより、閲覧メール選択受付部2401で選択を受け付けた電子メールに添付されたファイルの復号をする機能を有する。
また、復号部2503による複合は、パスワード記述メール選択受付部2504により選択を受け付けた電子メールに記述されたパスワードを用いて、添付ファイルの復号をすることを特徴とする。
また、復号部2503による複合は、パスワード入力受付部2506により入力を受け付けたパスワードを用いて添付ファイルを復号することを特徴とする。
パスワード記述メール選択受付部2504は、検索部2502による検索の結果、複数の電子メールが検索された場合、ユーザからいずれの電子メールに記述されたパスワードを用いるのかの選択を受け付ける機能を有する。
判定部2505は、検索部2502によりパスワードが記述された電子メールが検索できたか否かを判定する機能を有する。
パスワード入力受付部2506は、検索部2502により電子メールが検索できなかった場合、ユーザからパスワードの入力を受け付ける機能を有する。
図26は、本発明における情報処理装置の機能の一例を示す機能ブロック図である。
図26の受信部2601は、電子メールを受信する機能を有する。
パスワード抽出部2602は、受信部2601により受信した電子メールに記述されたパスワードを抽出する機能を有する。
記憶部2603は、パスワード抽出部2602により抽出されたパスワードを記憶する機能を有する。
復号部2604は、パスワード抽出部2602により抽出され、記憶部2603に記憶されたパスワードにより、受信部2601により受信した電子メールの添付ファイルを復号する機能を有する。
図27は、本発明における情報処理装置の機能の一例を示す機能ブロック図である。
図27の受信部2701は、電子メールを受信する機能を有する。
閲覧メール選択受付部2702は、ユーザから閲覧対象の電子メールの選択を受け付ける機能を有する。
パスワード抽出部2703は、受信部2701により受信した電子メールに記述されたパスワードを抽出する機能を有する。
記憶部2704は、パスワード抽出部2703により抽出されたパスワードを記憶する機能を有する。また、記憶部2704に記憶されるパスワードは、受信部2701により受信した電子メールの送信元および送信先と対応付けて記憶される。また、パスワード登録受付部2706で登録を受け付けたパスワードを記憶し、さらに、パスワード登録受付部2706で登録を受け付けた送信元および送信先と対応付けてパスワードを記憶する。
復号部2705は、記憶部2704に記憶されたパスワードにより、閲覧メール選択受付部2702により選択を受け付けた電子メールに添付されたファイルを復号する機能を有する。
また、復号部2705による複合は、受信部2701により受信した電子メールの送信元および送信先と同一の送信元および送信先と対応付けて記憶されたパスワードを検索することを特徴とする。
また、復号部2705による複合は、パスワード選択受付部2707により選択を受け付けたパスワードを用いて、添付ファイルを復号することを特徴とする。
パスワード登録受付部2706は、ユーザからパスワードの登録の受け付けをする機能を有する。また、パスワード登録受付部2706によるパスワードの登録は、ユーザからパスワードの入力を受け付けることで登録をすることを特徴とする。また、パスワードと送信元および送信先の入力を受け付けることで、登録を受け付けることを特徴とする。
また、パスワード登録受付部2706は、記憶部2704に記憶されたパスワードにより添付ファイルの復号ができなかった場合に、ユーザからパスワードの登録を受け付けることを特徴とする。
パスワード選択受付部2707は、複数のパスワードが同一の送信元および送信先と対応付けて記憶部2704に記憶されたいる場合、ユーザからいずれのパスワードを用いて添付ファイルを復号するかの選択を受け付ける機能を有する。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
また、本発明におけるプログラムは、図3〜図5、図11、図12、図14、図21の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3〜図5、図11、図12、図14、図21の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 プロキシサーバ(情報処理装置)
102 メールサーバ
103−1、103−2 クライアント装置(情報処理装置)
104 LAN
105 広域ネットワーク
106−1、106−2 外部メールサーバ
107 監査者端末

Claims (18)

  1. 電子メールを記憶する情報処理装置であって、
    ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、
    前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードを示す電子メールを前記記憶された電子メールの中から検索する検索手段と、
    前記検索手段により検索された電子メールを、前記ユーザに対して通知する通知手段と、
    を備えることを特徴とし、
    前記検索手段は、前記閲覧メール選択受付手段で選択を受け付けた電子メールの送信日時以降に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から送信日時の古い順に前記パスワードを示す電子メールを検索し、前記パスワードを示す電子メールが当該電子メール群に含まれていなかった場合には、さらに、前記選択を受け付けた電子メールの送信日時前に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から前記パスワードを示す電子メールを検索することを特徴とする情報処理装置。
  2. ユーザから前記電子メールに添付されたファイルを復号するためのパスワードの入力を受け付けるパスワード入力手段と、
    前記パスワード入力手段により入力されたパスワードを用いて、前記ファイルを復号する復号手段と、
    をさらに備えることを特徴とする請求項1に記載の情報処理装置。
  3. 前記検索手段は、前記閲覧メール選択受付手段により選択を受け付けた電子メールの送信元および送信先と同一の送信元および送信先の電子メールを検索することを特徴とする請求項1または2に記載の情報処理装置。
  4. 電子メールを記憶する情報処理装置であって、
    ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、
    前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードが記述された電子メールを前記記憶された電子メールの中から検索する検索手段と、
    前記検索手段により検索された電子メールに記述されたパスワードにより、前記添付ファイルを復号する復号手段と、
    を備え、
    前記検索手段は、前記閲覧メール選択受付手段で選択を受け付けた電子メールの送信日時以降に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から送信日時の古い順に前記パスワードを示す電子メールを検索し、前記パスワードを示す電子メールが当該電子メール群に含まれていなかった場合には、さらに、前記選択を受け付けた電子メールの送信日時前に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から前記パスワードを示す電子メールを検索することを特徴とする情報処理装置。
  5. 前記検索手段による検索の結果、複数の電子メールが検索された場合、ユーザからいずれの電子メールに記述されたパスワードを用いるかの選択を受け付けるパスワード記述メール選択受付手段を備え、
    前記復号手段は、前記パスワード記述メール選択受付手段により選択を受け付けた電子メールに記述されたパスワードを用いて、前記添付ファイルを復号することを特徴とする請求項4に記載の情報処理装置。
  6. 前記検索手段は、前記閲覧メール選択受付手段により選択を受け付けた電子メールの送信元及び送信先と同一の送信元および送信先の電子メールを検索することを特徴とする請求項4または5に記載の情報処理装置。
  7. 前記検索手段により前記パスワードが記述された電子メールが検索できなかった場合、パスワードの入力を受け付けるパスワード入力受付手段をさらに備え、
    前記復号手段は、前記パスワード入力受付手段により入力を受け付けたパスワードを用いて前記添付ファイルを復号することを特徴とする請求項4乃至6のいずれか1項に記載の情報処理装置。
  8. 電子メールを受信する受信手段と、
    前記受信手段により受信した電子メールにパスワードが記述されている場合、当該記述されたパスワードを抽出するパスワード抽出手段と、
    前記受信手段により受信した電子メールの送信元および送信先の組み合わせと、前記パスワード抽出手段により当該電子メールから抽出したパスワードとを対応付けて記憶する記憶手段と、
    ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、
    前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合、当該電子メールの送信元および送信先の組み合わせと同一の送信元および送信先の組み合わせと対応付けて記憶されたパスワードを用いて当該ファイルを復号する復号手段と、
    を備えることを特徴とする情報処理装置。
  9. 前記記憶手段に、複数のパスワードが同一の送信元および送信先の組み合わせと対応付けて記憶されている場合、ユーザからいずれのパスワードを用いて添付ファイルを復号するかの選択を受け付けるパスワード選択受付手段をさらに備え、
    前記復号手段は、前記パスワード選択受付手段により選択を受け付けたパスワードを用いて、前記添付ファイルを復号することを特徴とする請求項8に記載の情報処理装置。
  10. パスワードの登録を受け付けるパスワード登録受付手段をさらに備え、
    前記記憶手段は、前記パスワード登録受付手段により登録を受け付けたパスワードを記憶することを特徴とする請求項8または9に記載の情報処理装置。
  11. 前記パスワード登録受付手段は、ユーザからパスワード、送信元および送信先の入力を受け付けることで、パスワードの登録を受け付けることを特徴とし、
    前記記憶手段は、前記パスワード登録受付手段で受け付けたパスワードと、送信元および送信先の組み合わせとを対応付けて記憶することを特徴とする請求項10に記載の情報処理装置。
  12. 前記パスワード登録受付手段は、前記復号手段が、前記記憶手段に記憶されたパスワードにより添付ファイルの復号ができなかった場合にパスワードの登録を受け付けることを特徴とする請求項11に記載の情報処理装置。
  13. 電子メールを記憶する情報処理装置における情報処理方法であって、
    前記情報処理装置の閲覧メール選択受付手段が、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付工程と、
    前記情報処理装置の検索手段が、前記閲覧メール選択受付工程により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードを示す電子メールを前記記憶された電子メールの中から検索する検索工程と、
    前記情報処理装置の通知手段が、前記検索工程により検索された電子メールを、前記ユーザに対して通知する通知手段と、
    を含むことを特徴とし、
    前記検索工程は、前記閲覧メール選択受付工程で選択を受け付けた電子メールの送信日時以降に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から送信日時の古い順に前記パスワードを示す電子メールを検索し、前記パスワードを示す電子メールが当該電子メール群に含まれていなかった場合には、さらに、前記選択を受け付けた電子メールの送信日時前に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から前記パスワードを示す電子メールを検索することを特徴とする情報処理装置方法。
  14. 電子メールを記憶する情報処理装置における情報処理方法であって、
    前記情報処理装置の閲覧メール選択受付手段が、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付工程と、
    前記情報処理装置の検索手段が、前記閲覧メール選択受付工程により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードが記述された電子メールを前記記憶された電子メールの中から検索する検索工程と、
    前記情報処理装置の復号手段が、前記検索工程により検索された電子メールに記述されたパスワードにより、前記添付ファイルを復号する復号工程と、
    を含むことを特徴とし、
    前記検索工程は、前記閲覧メール選択受付工程で選択を受け付けた電子メールの送信日時以降に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から送信日時の古い順に前記パスワードを示す電子メールを検索し、前記パスワードを示す電子メールが当該電子メール群に含まれていなかった場合には、さらに、前記選択を受け付けた電子メールの送信日時前に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から前記パスワードを示す電子メールを検索することを特徴とする情報処理装置方法。
  15. 情報処理装置の受信手段が、電子メールを受信する受信工程と、
    前記情報処理装置のパスワード抽出手段が、前記受信工程により受信した電子メールにパスワードが記述されている場合、当該記述されたパスワードを抽出するパスワード抽出工程と、
    前記情報処理装置の記憶手段が、前記受信工程により受信した電子メールの送信元および送信先の組み合わせと、前記パスワード抽出手段により当該電子メールから抽出したパスワードとを対応付けて記憶する記憶工程と、
    前記情報処理装置の閲覧メール選択受付手段が、ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付工程と、
    前記情報処理装置の復号手段が、前記閲覧メール選択受付工程により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合、当該電子メールの送信元および送信先の組み合わせと同一の送信元および送信先の組み合わせと対応付けて記憶されたパスワードを用いて当該ファイルを復号する復号工程と、
    を含むことを特徴とする情報処理方法。
  16. 電子メールを記憶する情報処理装置において実行可能なプログラムであって、
    前記情報処理装置を、
    ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、
    前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードを示す電子メールを前記記憶された電子メールの中から検索する検索手段と、
    前記検索手段により検索された電子メールを、前記ユーザに対して通知する通知手段として機能させ、
    前記検索手段を、前記閲覧メール選択受付手段で選択を受け付けた電子メールの送信日時以降に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から送信日時の古い順に前記パスワードを示す電子メールを検索し、前記パスワードを示す電子メールが当該電子メール群に含まれていなかった場合には、さらに、前記選択を受け付けた電子メールの送信日時前に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から前記パスワードを示す電子メールを検索する手段として機能させることを特徴とするプログラム。
  17. 電子メールを記憶する情報処理装置において実行可能なプログラムであって、
    前記情報処理装置を、
    ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、
    前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合に、当該ファイルを復号するためのパスワードが記述された電子メールを前記記憶された電子メールの中から検索する検索手段と、
    前記検索手段により検索された電子メールに記述されたパスワードにより、前記添付ファイルを復号する復号手段
    として機能させ、
    前記検索手段を、前記閲覧メール選択受付手段で選択を受け付けた電子メールの送信日時以降に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から送信日時の古い順に前記パスワードを示す電子メールを検索し、前記パスワードを示す電子メールが当該電子メール群に含まれていなかった場合には、さらに、前記選択を受け付けた電子メールの送信日時前に送信された電子メール群を取得し、当該取得した電子メール群に含まれる電子メールの中から前記パスワードを示す電子メールを検索する手段として機能させることを特徴とするプログラム。
  18. 前記情報処理装置を、
    電子メールを受信する受信手段と、
    前記受信手段により受信した電子メールにパスワードが記述されている場合、当該記述されたパスワードを抽出するパスワード抽出手段と、
    前記受信手段により受信した電子メールの送信元および送信先の組み合わせと、前記パスワード抽出手段により当該電子メールから抽出したパスワードとを対応付けて記憶する記憶手段と、
    ユーザから閲覧対象の電子メールの選択を受け付ける閲覧メール選択受付手段と、
    前記閲覧メール選択受付手段により選択を受け付けた電子メールに添付されたファイルが暗号化されている場合、当該電子メールの送信元および送信先の組み合わせと同一の送信元および送信先の組み合わせと対応付けて記憶されたパスワードを用いて当該ファイルを復号する復号手段として機能させることを特徴とするプログラム。
JP2012239910A 2011-12-08 2012-10-31 情報処理装置、情報処理方法、プログラム Expired - Fee Related JP5862890B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012239910A JP5862890B2 (ja) 2011-12-08 2012-10-31 情報処理装置、情報処理方法、プログラム
CN201210523657.7A CN103200074B (zh) 2011-12-08 2012-12-07 信息处理装置、信息处理方法

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2011268933 2011-12-08
JP2011268933 2011-12-08
JP2012088094 2012-04-09
JP2012088094 2012-04-09
JP2012239910A JP5862890B2 (ja) 2011-12-08 2012-10-31 情報処理装置、情報処理方法、プログラム

Publications (2)

Publication Number Publication Date
JP2013235555A JP2013235555A (ja) 2013-11-21
JP5862890B2 true JP5862890B2 (ja) 2016-02-16

Family

ID=48722438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012239910A Expired - Fee Related JP5862890B2 (ja) 2011-12-08 2012-10-31 情報処理装置、情報処理方法、プログラム

Country Status (2)

Country Link
JP (1) JP5862890B2 (ja)
CN (1) CN103200074B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6674296B2 (ja) * 2016-03-17 2020-04-01 株式会社日本総合研究所 暗号化メール処理装置、暗号化メール処理方法およびプログラム
WO2021053960A1 (ja) * 2019-09-18 2021-03-25 日本電気株式会社 電子メール復号装置、電子メール復号方法、及びプログラムが格納された非一時的なコンピュータ可読媒体

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002175251A (ja) * 2000-12-07 2002-06-21 Olympus Optical Co Ltd 電子メール処理装置及び電子メール処理プログラムを記録した記録媒体
CN1287572C (zh) * 2003-03-13 2006-11-29 北京无限立通通讯技术有限责任公司 利用短信及移动ip网络实时移动电子邮件传递的方法
JP2006309283A (ja) * 2005-04-26 2006-11-09 Hitachi Ltd 電子メール管理システム
JP2007233982A (ja) * 2006-02-27 2007-09-13 Fujio Morita 通信情報記録から暗号化されたeメールを復号し蓄積する方法とこれを利用したシステム
JP2009259090A (ja) * 2008-04-18 2009-11-05 Internatl Business Mach Corp <Ibm> 電子メールを監査するシステム、方法およびプログラム
JP5336315B2 (ja) * 2009-09-24 2013-11-06 富士フイルム株式会社 電子メールの暗号化ファイルのパスワード決定装置および電子メール・サーバならびにそれらの動作制御方法

Also Published As

Publication number Publication date
CN103200074B (zh) 2016-12-21
CN103200074A (zh) 2013-07-10
JP2013235555A (ja) 2013-11-21

Similar Documents

Publication Publication Date Title
JP4347264B2 (ja) 文書管理システム
JP5336315B2 (ja) 電子メールの暗号化ファイルのパスワード決定装置および電子メール・サーバならびにそれらの動作制御方法
JP6406397B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5862890B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5205581B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5983509B2 (ja) 情報処理装置、情報処理システム、情報処理方法、プログラム
JP6485523B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5842981B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5652457B2 (ja) 情報処理装置、ウェブメールシステム、制御方法およびプログラム。
JP5561832B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5678947B2 (ja) 中継処理装置、及びその制御方法、プログラム
JP5796652B2 (ja) 電子メール監査装置、及びその制御方法、プログラム
JP6905999B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5565478B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5334137B2 (ja) 情報処理装置、情報処理方法、プログラム
JP6327623B2 (ja) 情報処理装置、情報処理装置の制御方法、プログラム
JP6485470B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5906624B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2019106118A (ja) 情報処理装置、及びその制御方法、プログラム
JP5982820B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5158657B2 (ja) 情報処理装置およびその制御方法、プログラム
JP2014119992A (ja) 情報処理装置、情報処理方法、プログラム
JP2007025770A (ja) 電子メールプログラム、電子メール装置、および電子メール処理方法
JP2015046024A (ja) データファイル管理方法、データファイル管理システム、その装置、およびプログラム
JP2012216105A (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140410

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150206

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20150216

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20150403

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151215

R150 Certificate of patent or registration of utility model

Ref document number: 5862890

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees