JP6322443B2 - TRACKING SYSTEM, TRACKING METHOD, AND COMPUTER PROGRAM - Google Patents
TRACKING SYSTEM, TRACKING METHOD, AND COMPUTER PROGRAM Download PDFInfo
- Publication number
- JP6322443B2 JP6322443B2 JP2014036883A JP2014036883A JP6322443B2 JP 6322443 B2 JP6322443 B2 JP 6322443B2 JP 2014036883 A JP2014036883 A JP 2014036883A JP 2014036883 A JP2014036883 A JP 2014036883A JP 6322443 B2 JP6322443 B2 JP 6322443B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- transmission
- server
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 61
- 238000004590 computer program Methods 0.000 title claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 227
- 238000012545 processing Methods 0.000 claims description 112
- 230000001502 supplementing effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 21
- 238000012546 transfer Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 16
- 238000012544 monitoring process Methods 0.000 description 16
- 239000004065 semiconductor Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 239000013589 supplement Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ファイルの流通を追跡する技術に関する。 The present invention relates to a technique for tracking file distribution.
従来、電子メール(以下、「メール」という。)を用いて情報を伝達することが行われている。メールの利用者は、テキスト情報を記載したメール本文に電子ファイルを添付して送信することが可能である。昨今では、メールに添付された電子ファイル(以下、「添付ファイル」という。)による情報漏洩が問題となっており、添付ファイルの流通を追跡する手法が提案されている(例えば、特許文献1参照。)。 Conventionally, information is transmitted using electronic mail (hereinafter referred to as “mail”). The user of the mail can send an electronic file attached to the mail body describing the text information. In recent years, information leakage due to electronic files attached to e-mails (hereinafter referred to as “attached files”) has become a problem, and a method for tracking the distribution of attached files has been proposed (for example, see Patent Document 1). .)
しかしながら、送信されたメールの添付ファイルに対して、メールの受信者がどのような操作を行ったかを追跡することができないという問題があった。
上記事情に鑑み、本発明は、送信されたメールの添付ファイルに対して、メールの受信者がどのような操作を行ったかを追跡することを可能とする追跡システムを提供する。
However, there is a problem that it is impossible to track what operation the recipient of the mail has performed on the attached file of the sent mail.
In view of the above circumstances, the present invention provides a tracking system that enables tracking of an operation performed by a mail recipient on an attached file of a transmitted mail.
本発明の一態様は、メールを送受信するメール端末と、メールを宛先のメール端末に中継するメールサーバと、前記メール端末及び前記メールサーバからログを取得する解析装置と、を備える追跡システムであって、前記メール端末は、送受信したメールを識別するための情報と、受信されたメールの添付ファイルに対してどのような操作が行われたかを表す情報と、をログに出力する出力部を備え、前記メールサーバは、中継したメールを識別するための情報をログに出力する出力部を備え、前記解析装置は、前記メール端末及び前記メールサーバから取得されたログに基づいて、前記メール端末において追跡対象の添付ファイルに対してどのような操作が行われたかを特定する解析部を備える、追跡システムである。 One aspect of the present invention is a tracking system including a mail terminal that transmits and receives mail, a mail server that relays mail to a destination mail terminal, and an analysis device that acquires logs from the mail terminal and the mail server. The mail terminal includes an output unit that outputs to the log information for identifying sent / received mail and information indicating what operation has been performed on the attached file of the received mail. The mail server includes an output unit that outputs information for identifying the relayed mail to a log, and the analysis device uses the log acquired from the mail terminal and the mail server in the mail terminal. The tracking system includes an analysis unit that identifies what operation has been performed on the attached file to be tracked.
本発明の一態様は、上記の追跡システムであって、前記メール端末の出力部は、さらに、前記メールに添付されたファイルに関する情報と、前記ファイルが添付されたメールを識別する情報と、をログに出力する、追跡システムである。 One aspect of the present invention is the tracking system described above, in which the output unit of the mail terminal further includes information regarding a file attached to the mail and information for identifying the mail with the file attached. It is a tracking system that outputs to a log.
本発明の一態様は、メールを送受信するメール端末と、メールを宛先のメール端末に中継するメールサーバと、前記メール端末及び前記メールサーバからログを取得する解析装置と、を備える追跡システムが行う追跡方法であって、前記メール端末が、送受信したメールを識別するための情報と、受信されたメールの添付ファイルに対してどのような操作が行われたかを表す情報と、をログに出力する出力ステップと、前記メールサーバが、中継したメールを識別するための情報をログに出力する出力ステップと、前記解析装置が、前記メール端末及び前記メールサーバから取得されたログに基づいて、前記メール端末において追跡対象の添付ファイルに対してどのような操作が行われたかを特定する解析ステップと、を有する追跡方法である。 One aspect of the present invention is performed by a tracking system including a mail terminal that transmits and receives mail, a mail server that relays mail to a destination mail terminal, and an analysis device that acquires logs from the mail terminal and the mail server. A tracking method, in which the mail terminal outputs information for identifying sent / received mail and information indicating what operation has been performed on an attached file of the received mail to a log An output step, an output step in which the mail server outputs information for identifying the relayed mail to a log, and the analysis device is configured to output the mail based on the logs acquired from the mail terminal and the mail server. An analysis step for identifying what operation has been performed on the attached file to be tracked on the terminal. .
本発明の一態様は、上記の追跡システムとしてコンピュータを機能させるためのコンピュータプログラムである。 One embodiment of the present invention is a computer program for causing a computer to function as the tracking system.
本発明の一態様は、送受信したメールを識別するための情報と、受信されたメールの添付ファイルに対してどのような操作が行われたかを表す情報と、をログに出力する出力部を備える、メール端末である。 One aspect of the present invention includes an output unit that outputs information for identifying sent / received mail and information indicating what operation has been performed on an attached file of the received mail to a log. , A mail terminal.
本発明の一態様は、上記のメール端末であって、前記出力部は、さらに、前記メールに添付されたファイルに関する情報と、前記ファイルが添付されたメールを識別する情報と、をログに出力する、メール端末である。 One aspect of the present invention is the mail terminal described above, wherein the output unit further outputs, in a log, information about a file attached to the mail and information for identifying the mail attached with the file. It is a mail terminal.
本発明の一態様は、メール端末が、送受信したメールを識別するための情報と、受信されたメールの添付ファイルに対してどのような操作が行われたかを表す情報と、をログに出力する出力ステップを有する、ログ出力方法である。 According to one embodiment of the present invention, a mail terminal outputs information for identifying transmitted / received mail and information indicating what operation has been performed on an attached file of the received mail to a log. A log output method having an output step.
本発明の一態様は、上記のメール端末としてコンピュータを機能させるためのコンピュータプログラムである。 One embodiment of the present invention is a computer program for causing a computer to function as the mail terminal.
本発明の一態様は、中継したメールを識別するための情報をログに出力する出力部を備える、メールサーバである。 One embodiment of the present invention is a mail server including an output unit that outputs information for identifying relayed mail to a log.
本発明の一態様は、メールサーバが、中継したメールを識別するための情報をログに出力する出力ステップを有する、ログ出力方法である。 One aspect of the present invention is a log output method including an output step in which a mail server outputs information for identifying relayed mail to a log.
本発明の一態様は、上記のメールサーバとしてコンピュータを機能させるためのコンピュータプログラムである。 One embodiment of the present invention is a computer program for causing a computer to function as the mail server.
本発明により、送信されたメールの添付ファイルに対して、メールの受信者がどのような操作を行ったかを追跡することが可能となる。 According to the present invention, it is possible to trace what operation the recipient of the mail has performed on the attached file of the sent mail.
図1は、実施形態の追跡システム1のシステム構成を示すシステム構成図である。
送信端末2及び受信端末3は、POP(Post Office Protocol)やSMTP(Simple Mail Transfer Protocol)やIMAP(Internet Message Access Protocol)などのプロトコルによってメールを送受信するメール端末である。本実施形態では、説明を簡単にするため、送信端末2は、その利用者が受信端末3の利用者にメールを送信する端末であるとする。また、受信端末3は、その利用者が送信端末2の利用者から送信されたメールを受信する端末であるとする。
FIG. 1 is a system configuration diagram illustrating a system configuration of a
The
送信端末2は、送信メールサーバ4との間で通信し、受信端末3の利用者宛てのメールを送信する。送信端末2は、ファイルの添付処理及びメール送信に関する情報をログに記録する。送信端末2は、ログ解析装置6との間で通信し、ログを送信する。
受信端末3は、受信メールサーバ5との間で通信し、送信端末2から送信されたメールを受信する。受信端末3は、メール受信及び添付ファイルの保存処理に関する情報をログに記録する。受信端末3は、ログ解析装置6との間で通信し、ログを送信する。
The
The
送信メールサーバ4及び受信メールサーバ5は、利用者の端末から送信されたメールを受信し、宛先の利用者に対してメールを中継するメールサーバである。メールサーバは、受信されたメールの宛先のメールアドレスが自ドメインに所属する場合、受信されたメールを自サーバに保持し、メールの宛先の利用者の要求に応じてメールを送信する。また、メールサーバは、受信されたメールの宛先のメールアドレスが自ドメインに所属しない場合、宛先のドメインのメールサーバにメールを転送する。
The
本実施形態では、説明を簡単にするため、送信メールサーバ4は、送信端末2の利用者のメールアカウントが属するドメインのメールサーバであるとする。例えば、送信メールサーバ4はSMTPサーバである。また、受信メールサーバ5は、受信端末3の利用者のメールアカウントが属するドメインのメールサーバであるとする。例えば、受信メールサーバ5はPOPサーバである。
In this embodiment, in order to simplify the description, it is assumed that the
送信メールサーバ4は、送信端末2との間で通信し、送信端末2から送信されたメールを受信する。送信メールサーバ4は、受信メールサーバ5との間で通信し、受信されたメールを受信メールサーバ5に転送する。送信メールサーバ4は、メール受信及びメール転送に関する情報をログに記録する。送信メールサーバ4は、ログ解析装置6との間で通信し、ログを送信する。
The
受信メールサーバ5は、送信メールサーバ4との間で通信し、送信メールサーバ4によって転送されたメールを受信する。受信メールサーバ5は、受信端末3との間で通信し、受信端末3のメール受信の要求に応じてメールを送信する。受信メールサーバ5は、メール受信及びメール送信に関連する情報をログに記録する。受信メールサーバ5は、ログ解析装置6との間で通信し、ログを送信する。
The
ログ解析装置6は、送信端末2、受信端末3、送信メールサーバ4及び受信メールサーバ5との間で通信し、各装置からログを取得する。ログ解析装置6は、取得された各装置のログを解析することによって、添付ファイルが流通経路においてどのように流通し、添付ファイルに対してどのような操作が行われたかを特定することが可能な情報を生成する解析部を備える。流通経路とは、SMTPやPOP、IMAPなどのメールプロトコル用いてメールの送受信又は転送を行った端末やメールサーバを指す。
なお、上記の解析部を実現する手法には、特開2012−238113号公報や特開2013−161288号公報に開示されている手法が用いられてもよい。
The
Note that as a method for realizing the above-described analysis unit, a method disclosed in Japanese Patent Application Laid-Open No. 2012-238113 or Japanese Patent Application Laid-Open No. 2013-161288 may be used.
図2は、添付ファイルが流通経路を流通していく様子を示す概略図である。
図2には、添付ファイルが図2に記載されているメール処理によって流通経路を流通していく様子が示されている。メール処理とは、メールへのファイル添付やメールの送信、転送及び受信などのメールの送受信における一連の処理のことである。図2に記載されているメール処理が上から順に時系列に行われることによって、送信端末2と受信端末3との間でメールの送受信が行われる。送信端末、送信メールサーバ、受信メールサーバ及び受信端末の欄に記載されている図は、対応するメール処理において各装置が添付ファイルに対して行う処理を表す図である。ファイル処理の欄に記載されている処理は、一連のメール処理を移動やコピーなどのファイル処理と見立てた場合の、メール処理に対応するファイル処理の種別である。
FIG. 2 is a schematic diagram showing a state in which the attached file is distributed through the distribution route.
FIG. 2 shows how the attached file is distributed through the distribution route by the mail processing described in FIG. The mail process is a series of processes in mail transmission / reception such as file attachment to mail, mail transmission, transfer and reception. The mail processing shown in FIG. 2 is performed in time series from the top, whereby mail is transmitted and received between the
矢印A1は、送信端末2において、メールにファイルF1が添付され、添付ファイルF2が生成されたことを表している。矢印A1は、例えば、ファイルF1がメール送信プログラムによって、メール送信プログラムが使用する所定の領域にコピーされたことを表している。したがって、このメール処理をファイル処理と見立てた場合、コピー元をファイルF1、コピー先を添付ファイルF2としたコピー処理とみなすことができる。
An arrow A1 indicates that the sending
矢印A2は、添付ファイルF2が添付されたメールが、送信メールサーバ4に送信されたことを表している。送信メールサーバ4は、送信端末2によって送信されたメールを受信し、メールの添付ファイルを添付ファイルF3として保持する。添付ファイルF2は、メールが送信された後においても送信端末2に保持される。これは、例えば、送信端末2のメール送信プログラムが送信済みメールを保持する場合を表している。したがって、このメール処理をファイル処理と見立てた場合、コピー元を添付ファイルF2、コピー先を添付ファイルF3としたコピー処理とみなすことができる。
An arrow A2 indicates that the mail with the attached file F2 is transmitted to the
矢印A3は、添付ファイルF3が添付されたメールが、受信メールサーバ5に転送されたことを表している。受信メールサーバ5は、送信メールサーバ4から転送されたメールを受信し、メールの添付ファイルを添付ファイルF4として保持する。破線で示された添付ファイルF3は、メールが転送された後に削除されることを表している。したがって、このメール処理をファイル処理と見立てた場合、移動元を添付ファイルF3、移動先を添付ファイルF4とした移動処理であるとみなすことができる。
An arrow A3 indicates that the mail with the attached file F3 is transferred to the received
矢印A4は、添付ファイルF4が添付されたメールが、受信端末3によって受信されたことを表している。受信端末3は、受信されたメールの添付ファイルを添付ファイルF5として保持する。矢印A4は、例えば、受信されたメールの添付ファイルF5がメール受信プログラムによって、メール受信プログラムが使用する所定の領域に格納されたことを表している。破線で示された添付ファイルF4は、受信端末3によってメールが受信された後に削除されることを表している。したがって、このメール処理をファイル処理と見立てた場合、移動元を添付ファイルF4、移動先を添付ファイルF5とした移動処理とみなすことができる。
An arrow A4 indicates that the mail with the attached file F4 is received by the receiving
矢印A5は、受信端末3において、受信されたメールの添付ファイルF5が取得され、ファイルF6が生成されたことを表している。矢印A5は、例えば、メール送信プログラムが使用する所定の領域に保持されている添付ファイルF5が、他の領域にコピーされたことを表している。したがって、このメール処理をファイル処理と見立てた場合、コピー元を添付ファイルF5、コピー先をファイルF6としてコピー処理とみなすことができる。
An arrow A5 indicates that the
このように、メールの送受信における各端末及びメールサーバの添付ファイルに対する処理は、添付ファイルに対するファイル処理(コピーや移動などの処理)とみなすことができる。
なお、図2のメール処理における添付ファイルに対する処理は、説明を簡単にするために代表的なパターンについて示されたものである。添付ファイルに対する処理は、図2と異なるパターンであってもよく、例えば、受信端末3は、受信されたメールを受信メールサーバ5に残してもよい。その場合、受信端末3のメール受信処理は、コピー元を添付ファイルF4、コピー先を添付ファイルF5としたコピー処理とみなすことができる。また、例えば、IMAPによるメール受信である場合も、受信メールはメールサーバ5に保持されるため、上記と同様にコピー処理とみなすことができる。
As described above, the processing for the attached file of each terminal and the mail server in the transmission / reception of mail can be regarded as file processing (processing such as copying and moving) for the attached file.
Note that the processing for the attached file in the mail processing in FIG. 2 is shown for a typical pattern for the sake of simplicity. The process for the attached file may be a different pattern from that in FIG. 2. For example, the receiving
図3は、送信端末2の機能構成を示す機能ブロック図である。
送信端末2は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、送信端末プログラムを実行する。送信端末2は、送信端末プログラムの実行によって、入力部21、通信部22、記憶部23、送信端末制御部24及びログ出力部25を備える装置として機能する。
なお、送信端末2の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。送信端末プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。送信端末プログラムは、電気通信回線を介して送信されてもよい。
FIG. 3 is a functional block diagram illustrating a functional configuration of the
The
Note that all or part of the functions of the
入力部21は、シリアルインターフェース等の通信インターフェースを用いて構成される。入力部21は、利用者の操作によって入力された情報を取得し、送信端末制御部24に出力する。利用者の操作とは、例えば、メールの作成やメールへのファイル添付、メールの送信などの操作である。
The
通信部22は、LAN(Local Area Network)等の通信インターフェースを用いて構成される。通信部22は、送信メールサーバ4との間で通信する。
The
記憶部23は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。記憶部23は、メールデータ231、添付ファイル232及び送信端末ログ233を記憶する。メールデータ231は、利用者によって入力されたメール本文や送信先の宛先などの情報を含むテキストデータである。添付ファイル232は、メールデータ231に添付されて送信される添付ファイルである。添付ファイル232は、利用者によって添付の対象となるファイルが選択されることによって生成される。送信端末ログ233は、送信端末2におけるファイルの添付処理及びメール送信に関する情報が記録されるログファイルである。送信端末ログ233は、ログ出力部25によって生成される。
The
送信端末制御部24は、送信メールサーバ4に接続し、SMTP等のプロトコルを用いてメール送信を行うメール送信プログラムである。送信端末制御部24は、利用者の操作に応じて、メールデータ231及び添付ファイル232を生成する。送信端末制御部24は、メールデータ231及び添付ファイル232を受信端末3の利用者のメールアドレス宛てに送信する。
The transmission
ログ出力部25は、送信端末制御部24のメール処理を監視する。ログ出力部25は、メール処理の監視によって、送信端末制御部24が行うファイル添付やメール送信などのメール処理に関する情報を、送信端末制御部24から取得する。
例えば、ログ出力部25は、添付ファイルとして選択されたファイルのパスやファイル名の情報を取得する。また、例えば、ログ出力部25は、選択されたファイルに基づいて、送信端末制御部24が生成(コピー)した添付ファイル232のパスやファイル名の情報を取得する。また、例えば、ログ出力部25は、送信端末2と送信メールサーバ4との間で送受信されたメールの識別情報を取得する。メールの識別情報は、例えば、Message-IDなどの情報である。
The
For example, the
本実施形態では、ログ出力部25は、メール送信プログラム(送信端末制御部24)のプラグインとして動作する。そのため、ログ出力部25は、送信端末制御部24との間で通信し、送信端末制御部24が有するメール処理に関する情報を取得可能である。なお、ログ出力部25の態様は、メール送信プログラム(送信端末制御部24)のプラグインに限定されない。例えば、ログ出力部25は、メール送信プログラム(送信端末制御部24)が出力するログを監視することによって、送信端末制御部24のメール処理を監視してもよい。
In the present embodiment, the
ログ出力部25は、送信端末制御部24から取得された情報を追跡情報としてログに出力する。
追跡情報とは、ログ解析装置6がメールの送受信による添付ファイルの流通を追跡するために必要な情報である。追跡情報には、時刻情報、ファイル情報、送信元情報、送信先情報、内部トランザクション情報及び外部トランザクション情報が含まれる。時刻情報は、ファイル処理が行われた日付及び時刻を表す情報である。ファイル情報は、添付ファイルを識別するための情報である。ファイル情報は、例えば、ファイル名を含むファイルパスの情報である。送信元情報は、メールの送信元を識別するための情報である。送信元情報は、例えば、自装置のIP(Internet Protocol)アドレスなどの情報である。送信先情報は、メールの送信先を識別するための情報である。送信端末2においてはメールの送信先は送信メールサーバ4である。送信先情報は、例えば、送信メールサーバ4のIPアドレスなどの情報である。なお、追跡情報には、これらの情報以外に、メール処理を行ったプログラムの情報や、操作を入力した利用者を識別するための情報などが含まれてもよい。
The
The tracking information is information necessary for the
内部トランザクション情報は、添付ファイルに対するファイル処理を対応づけるための識別情報である。内部トランザクション情報が記録されることによって、ログ解析装置6は、端末内で行われたファイル添付の処理とメール送信の処理とを対応づけることが可能となる。
外部トランザクション情報は、各端末及びメールサーバ間のメール送受信の処理を対応づけるための識別情報である。外部トランザクション情報が記録されることによって、ログ解析装置6は、各端末及びメールサーバが自装置のログに記録したメール送受信の処理を対応づけることが可能となる。
The internal transaction information is identification information for associating file processing with an attached file. By recording the internal transaction information, the
The external transaction information is identification information for associating mail transmission / reception processing between each terminal and the mail server. By recording the external transaction information, the
図4は、受信端末3の機能構成を示す機能ブロック図である。
受信端末3は、バスで接続されたCPUやメモリや補助記憶装置などを備え、受信端末プログラムを実行する。受信端末3は、受信端末プログラムの実行によって、入力部31、通信部32、記憶部33、受信端末制御部34及びログ出力部35を備える装置として機能する。
なお、受信端末3の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。受信端末プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。受信端末プログラムは、電気通信回線を介して送信されてもよい。
FIG. 4 is a functional block diagram showing a functional configuration of the receiving
The receiving
Note that all or part of the functions of the receiving
入力部31は、シリアルインターフェース等の通信インターフェースを用いて構成される。入力部31は、利用者の操作によって入力された情報を取得し、受信端末制御部34に出力する。利用者の操作とは、例えば、メールの受信や添付ファイルの保存などの操作である。
The
通信部32は、LAN等の通信インターフェースを用いて構成される。通信部32は、受信メールサーバ5との間で通信する。
記憶部33は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。記憶部33は、メールデータ331、添付ファイル332及び受信端末ログ333を記憶する。メールデータ331は、受信メールサーバ5から取得されたメールである。添付ファイル332は、受信メールサーバ5から取得されたメールデータ331の添付ファイルである。受信端末ログ333は、受信端末3におけるメール受信及び添付ファイルの保存処理に関する情報が記録されるログファイルである。受信端末ログ333は、ログ出力部35によって生成される。
The
The
受信端末制御部34は、受信メールサーバ5に接続し、POP等のプロトコルを用いてメール受信を行うメール受信プログラムである。受信端末制御部34は、利用者の操作に応じて、受信メールサーバ5からメールデータ331及び添付ファイル332を取得する。また、受信端末制御部34は、利用者の操作に応じて、添付ファイル332を利用者によって指定された領域に保存する。
The receiving
ログ出力部35は、受信端末制御部34のメール処理を監視する。ログ出力部35は、メール処理の監視によって、受信端末制御部34が行うメール受信や添付ファイルの保存などのメール処理に関する情報を、受信端末制御部34から取得する。
本実施形態では、ログ出力部35は、メール受信プログラム(受信端末制御部34)のプラグインとして動作する。そのため、ログ出力部35は、受信端末制御部34との間で通信し、受信端末制御部34が有するメール処理に関する情報を取得可能である。なお、ログ出力部35の態様は、メール受信プログラム(受信端末制御部34)のプラグインに限定されない。例えば、ログ出力部35は、メール受信プログラム(受信端末制御部34)が出力するログを監視することによって、受信端末制御部34のメール処理を監視してもよい。
ログ出力部35は、受信端末制御部34から取得された情報を追跡情報としてログに出力する。
The
In the present embodiment, the
The
図5は、送信メールサーバ4の機能構成を示す機能ブロック図である。
送信メールサーバ4は、バスで接続されたCPUやメモリや補助記憶装置などを備え、送信サーバプログラムを実行する。送信メールサーバ4は、送信サーバプログラムの実行によって、通信部41、記憶部42、送信サーバ制御部43及びログ出力部44を備える装置として機能する。
なお、送信メールサーバ4の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。送信サーバプログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。送信サーバプログラムは、電気通信回線を介して送信されてもよい。
FIG. 5 is a functional block diagram showing a functional configuration of the
The
All or some of the functions of the
通信部41は、LAN等の通信インターフェースを用いて構成される。通信部41は、送信端末2との間で通信する。
The
記憶部42は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。記憶部42は、メールデータ421、添付ファイル422及び送信サーバログ423を記憶する。メールデータ421は、送信端末2から送信されたメールが送信メールサーバ4によって受信され、生成されたメールデータである。添付ファイル422は、メールデータ421の添付ファイルである。送信サーバログ423は、送信メールサーバ4におけるメール転送処理に関する情報が記録されるログファイルである。送信サーバログ423は、ログ出力部44によって生成される。
The
送信サーバ制御部43は、SMTP等のプロトコルを用いて、送信端末2のメール送信の要求を受け付ける送信メールサーバプログラムである。送信サーバ制御部43は、送信端末2から送信されたメールデータ421及び添付ファイル422を受信する。送信サーバ制御部43は、受信されたメールデータ421及び添付ファイル422を受信メールサーバ5に転送する。
The transmission
ログ出力部44は、送信サーバ制御部43のメール処理を監視する。ログ出力部44は、メール処理の監視によって、送信サーバ制御部43が行うメール受信やメール転送などのメール処理に関する情報を、送信サーバ制御部43から取得する。
本実施形態では、ログ出力部44は、送信メールサーバプログラム(送信サーバ制御部43)のプラグインとして動作する。そのため、ログ出力部44は、送信サーバ制御部43との間で通信し、送信サーバ制御部43が有するメール処理に関する情報を取得可能である。なお、ログ出力部44の態様は、送信メールサーバプログラム(送信サーバ制御部43)のプラグインに限定されない。例えば、ログ出力部44は、送信メールサーバプログラム(送信サーバ制御部43)が出力するログを監視することによって、送信サーバ制御部43のメール処理を監視してもよい。
ログ出力部44は、送信サーバ制御部43から取得された情報を追跡情報としてログに出力する。
The
In this embodiment, the
The
図6は、受信メールサーバ5の機能構成を示す機能ブロック図である。
受信メールサーバ5は、バスで接続されたCPUやメモリや補助記憶装置などを備え、受信サーバプログラムを実行する。受信メールサーバ5は、受信サーバプログラムの実行によって、通信部51、記憶部52、受信サーバ制御部53及びログ出力部54を備える装置として機能する。
なお、受信メールサーバ5の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。受信サーバプログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。受信サーバプログラムは、電気通信回線を介して送信されてもよい。
FIG. 6 is a functional block diagram showing a functional configuration of the received
The
All or some of the functions of the
通信部51は、LAN等の通信インターフェースを用いて構成される。通信部51は、受信端末3との間で通信する。
The
記憶部52は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。記憶部52は、メールデータ521、添付ファイル522及び受信サーバログ523を記憶する。メールデータ521は、送信メールサーバ4から転送されたメールである。添付ファイル522は、送信メールサーバ4から転送されたメールデータ521の添付ファイルである。受信サーバログ523は、受信メールサーバ5における転送メールの受信及びメールの送信に関する情報が記録されるログファイルである。受信サーバログ523は、ログ出力部54によって生成される。
The
受信サーバ制御部53は、POP等のプロトコルを用いて、受信端末3のメール受信の要求を受け付ける受信メールサーバプログラムである。受信サーバ制御部53は、送信メールサーバ4から転送されたメールデータ521及び添付ファイル522を受信する。受信サーバ制御部53は、受信されたメールデータ521及び添付ファイル522を、受信端末3のメール受信の要求に応じて、受信端末3に送信する。
The receiving
ログ出力部54は、受信サーバ制御部53のメール処理を監視する。ログ出力部54は、メール処理の監視によって、受信サーバ制御部53が行うメール受信やメール送信などのメール処理に関する情報を、受信サーバ制御部53から取得する。
本実施形態では、ログ出力部54は、受信メールサーバプログラム(受信サーバ制御部53)のプラグインとして動作する。そのため、ログ出力部54は、受信サーバ制御部53との間で通信し、受信サーバ制御部53が有するメール処理に関する情報を取得可能である。なお、ログ出力部54の態様は、受信メールサーバプログラム(受信サーバ制御部53)のプラグインに限定されない。例えば、ログ出力部54は、受信メールサーバプログラム(受信サーバ制御部53)が出力するログを監視することによって、受信サーバ制御部53のメール処理を監視してもよい。
ログ出力部54は、受信サーバ制御部53から取得された情報を追跡情報としてログに出力する。
The
In the present embodiment, the
The
図7は、送信端末2におけるログ出力部25の処理の流れを表すフローチャートである。
まず、ログ出力部25は、送信端末制御部24の処理を監視する(ステップS101)。次に、ログ出力部25は、送信端末制御部24の処理においてメール処理が発生したか否かを判定する(ステップS102)。メール処理が発生していない場合(ステップS102−NO)、ログ出力部25は、ステップS101に戻り、送信端末制御部24の監視を繰り返す。
FIG. 7 is a flowchart showing a flow of processing of the
First, the
一方、メール処理が発生した場合(ステップS102−YES)、ログ出力部25は、発生したメール処理の種別を判定する(ステップS103)。メール処理の種別がファイル添付の処理である場合(ステップS103−ファイル添付)、ログ出力部25は、当該処理に内部トランザクション情報を付与する(ステップS104)。
On the other hand, when mail processing has occurred (step S102—YES), the
付与される内部トランザクション情報は、送信端末2におけるファイル添付の処理と、当該ファイルが添付されたメールの送信処理とを対応づける情報である。内部トランザクション情報は、送信端末2におけるファイル添付処理ごとに固有の情報であれば任意の方法で生成されてよい。内部トランザクション情報は、送信端末制御部24から取得されてもよいし、送信端末制御部24の処理内容から得られる情報に基づいて、ログ出力部25によって生成されてもよい。内部トランザクション情報は、当該処理によってファイルが添付されたメールが送信されるまでの間、ログ出力部25によって保持される。
The given internal transaction information is information that associates the file attachment process in the
次に、ログ出力部25は、時刻情報を取得する(ステップS105)。ログ出力部25は、送信端末制御部24から、処理対象の添付ファイルのファイル情報を取得する(ステップS106)。ログ出力部25は、取得された内部トランザクション情報と、時刻情報と、ファイル情報と、を追跡情報としてログに出力する(ステップS107)。
Next, the
一方、ステップS103において、メール処理の種別がメール送信である場合(ステップS103−メール送信)、ログ出力部25は、送信メールにファイルが添付されているか否かを判定する(ステップS108)。送信メールにファイルが添付されていない場合(ステップS108−NO)、ログ出力部25は、ステップS101に戻り、送信端末制御部24の監視を繰り返す。一方、送信メールにファイルが添付されている場合(ステップS108−YES)、ログ出力部25は、送信端末制御部24から送信先情報を取得する(ステップS109)。ログ出力部25は、送信端末制御部24から外部トランザクション情報を取得する(ステップS110)。本実施形態では、メールに付与されたMessage-IDが外部トランザクション情報に用いられている。ログ出力部25は、当該添付ファイルの添付処理に付与された内部トランザクション情報を取得する(ステップS111)。ログ出力部25は、時刻情報を取得する(ステップS112)。ログ出力部25は、送信端末制御部24から、処理対象の添付ファイルのファイル情報を取得する(ステップS113)。ログ出力部25は、取得された送信先情報と、外部トランザクション情報と、内部トランザクション情報と、時刻情報と、ファイル情報と、を追跡情報としてログに出力する(ステップS114)。
On the other hand, when the mail processing type is mail transmission in step S103 (step S103-mail transmission), the
図8は、受信端末3におけるログ出力部35の処理の流れを表すフローチャートである。
まず、ログ出力部35は、受信端末制御部34の処理を監視する(ステップS201)。次に、ログ出力部35は、受信端末制御部34の処理においてメール処理が発生したか否かを判定する(ステップS202)。メール処理が発生していない場合(ステップS202−NO)、ログ出力部35は、ステップS201に戻り、受信端末制御部34の監視を繰り返す。
FIG. 8 is a flowchart showing the flow of processing of the
First, the
一方、メール処理が発生した場合(ステップS202−YES)、ログ出力部35は、発生したメール処理の種別を判定する(ステップS203)。メール処理の種別が添付ファイルの保存処理である場合(ステップS203−ファイル保存)、ログ出力部35は、当該処理に内部トランザクション情報を付与する(ステップS204)。
On the other hand, when mail processing has occurred (step S202—YES), the
付与される内部トランザクション情報は、受信端末3におけるファイル保存の処理と、当該ファイルが添付されたメールの受信処理とを対応づける情報である。本実施形態では、添付ファイル保存の処理における内部トランザクション情報として、受信メールに付与されたMessage-IDを用いている。
The given internal transaction information is information that associates the file storage process in the receiving
次に、ログ出力部35は、時刻情報を取得する(ステップS205)。ログ出力部35は、受信端末制御部34から、処理対象の添付ファイルのファイル情報を取得する(ステップS206)。ログ出力部35は、取得された内部トランザクション情報と、時刻情報と、ファイル情報と、を追跡情報としてログに出力する(ステップS207)。
Next, the
一方、ステップ203において、メール処理の種別がメール受信である場合(ステップS203−メール受信)、ログ出力部35は、受信メールにファイルが添付されているか否かを判定する(ステップS208)。送信メールにファイルが添付されていない場合(ステップS208−NO)、ログ出力部35は、ステップS201に戻り、受信端末制御部34の監視を繰り返す。一方、受信メールにファイルが添付されている場合(ステップS208−YES)、ログ出力部35は、受信端末制御部34から送信元情報を取得する(ステップS209)。ログ出力部35は、受信端末制御部34から外部トランザクション情報を取得する(ステップS210)。本実施形態では、メールに付与されたMessage-IDが外部トランザクション情報に用いられている。ログ出力部35は、受信端末制御部34から内部トランザクション情報を取得する(ステップS211)。本実施形態では、メールに付与されたMessage-IDが内部トランザクション情報に用いられている。ログ出力部35は、時刻情報を取得する(ステップS212)。ログ出力部35は、受信端末制御部34から、処理対象の添付ファイルのファイル情報を取得する(ステップS213)。ログ出力部35は、取得された送信元情報と、外部トランザクション情報と、内部トランザクション情報と、時刻情報と、ファイル情報と、を追跡情報としてログに出力する(ステップS214)。
On the other hand, when the mail processing type is mail reception in step 203 (step S203-mail reception), the
図9は、送信メールサーバ4におけるログ出力部44の処理の流れを表すフローチャートである。
まず、ログ出力部44は、送信サーバ制御部43の処理を監視する(ステップS301)。次に、ログ出力部44は、送信サーバ制御部43の処理においてメール処理が発生したか否かを判定する(ステップS302)。メール処理が発生していない場合(ステップS302−NO)、ログ出力部44は、ステップS301に戻り、送信サーバ制御部43の監視を繰り返す。
FIG. 9 is a flowchart showing the flow of processing of the
First, the
一方、メール処理が発生した場合(ステップS302−YES)、ログ出力部44は、処理対象のメールにファイルが添付されているか否かを判定する(ステップS303)。処理対象のメールにファイルが添付されていない場合(ステップS303−NO)、ログ出力部44は、ステップS301に戻り、送信サーバ制御部43の監視を繰り返す。一方、処理対象のメールにファイルが添付されている場合(ステップS303−YES)、ログ出力部44は、メール処理の種別がメール受信であるかメール転送であるかを判定する(ステップS304)。メール処理の種別がメール受信である場合(ステップS304−メール受信)、ログ出力部44は、送信サーバ制御部43から送信元情報を取得する(ステップS305)。ログ出力部44は、時刻情報を取得する(ステップS306)。ログ出力部44は、送信サーバ制御部43から処理対象の添付ファイルのファイル情報を取得する(ステップS307)。ログ出力部44は、送信サーバ制御部43から外部トランザクション情報を取得する(ステップS308)。本実施形態では、メールに付与されたMessage-IDが外部トランザクション情報に用いられている。ログ出力部44は、取得された送信元情報と、時刻情報と、ファイル情報と、外部トランザクション情報と、を追跡情報としてログに出力する(ステップS309)。
On the other hand, when mail processing occurs (step S302—YES), the
一方、ステップS304において、メール処理の種別がメール転送である場合(ステップS−メール転送)、ログ出力部44は、送信サーバ制御部43から転送先情報を取得する(ステップS310)。ログ出力部44は、時刻情報を取得する(ステップS311)。ログ出力部44は、送信サーバ制御部43から処理対象の添付ファイルのファイル情報を取得する(ステップS312)。ログ出力部44は、送信サーバ制御部43から外部トランザクション情報を取得する(ステップS313)。本実施形態では、メールに付与されたMessage-IDが外部トランザクション情報に用いられている。ログ出力部44は、取得された転送先情報と、時刻情報と、ファイル情報と、外部トランザクション情報と、を追跡情報としてログに出力する(ステップS314)。
On the other hand, when the type of mail processing is mail transfer in step S304 (step S-mail transfer), the
図10は、受信メールサーバ5におけるログ出力部54の処理の流れを表すフローチャートである。
まず、ログ出力部54は、受信サーバ制御部53の処理を監視する(ステップS401)。次に、ログ出力部54は、受信サーバ制御部53の処理においてメール処理が発生したか否かを判定する(ステップS402)。メール処理が発生していない場合(ステップS402−NO)、ログ出力部54は、ステップS401に戻り、受信サーバ制御部53の監視を繰り返す。
FIG. 10 is a flowchart showing the flow of processing of the
First, the
一方、メール処理が発生した場合(ステップS402−YES)、ログ出力部54は、処理対象のメールにファイルが添付されているか否かを判定する(ステップS403)。処理対象のメールにファイルが添付されていない場合(ステップS403−NO)、ログ出力部54は、ステップS401に戻り、受信サーバ制御部53の監視を繰り返す。一方、処理対象のメールにファイルが添付されている場合(ステップS403−YES)、ログ出力部54は、メール処理の種別がメール受信であるかメール送信であるかを判定する(ステップS404)。メール処理の種別がメール受信である場合(ステップS404−メール受信)、ログ出力部54は、受信サーバ制御部53から送信元情報を取得する(ステップS405)。ログ出力部54は、時刻情報を取得する(ステップS406)。ログ出力部54は、受信サーバ制御部53から処理対象の添付ファイルのファイル情報を取得する(ステップS407)。ログ出力部54は、受信サーバ制御部53から外部トランザクション情報を取得する(ステップS408)。本実施形態では、メールに付与されたMessage-IDが外部トランザクション情報に用いられている。ログ出力部54は、取得された送信元情報と、時刻情報と、ファイル情報と、外部トランザクション情報と、を追跡情報としてログに出力する(ステップS409)。
On the other hand, when mail processing has occurred (YES in step S402), the
一方、ステップS404において、メール処理の種別がメール送信である場合(ステップS404−メール送信)、ログ出力部54は、ログ出力部54は、受信サーバ制御部53から送信先情報を取得する(ステップS410)。ログ出力部54は、時刻情報を取得する(ステップS411)。ログ出力部54は、受信サーバ制御部53から処理対象の添付ファイルのファイル情報を取得する(ステップS412)。ログ出力部54は、受信サーバ制御部53から外部トランザクション情報を取得する(ステップS413)。本実施形態では、メールに付与されたMessage-IDが外部トランザクション情報に用いられている。ログ出力部54は、取得された転送先情報と、時刻情報と、ファイル情報と、外部トランザクション情報と、を追跡情報としてログに出力する(ステップS414)。
On the other hand, if the type of mail processing is mail transmission in step S404 (step S404-mail transmission), the
図11は、送信端末2のファイル添付処理において出力される送信端末ログ233の具体例を示す図である。
送信端末ログ233−1は、図7のステップS105において取得された時刻情報である。送信端末ログ233−2は、図7のステップS104において取得された内部トランザクション情報である。送信端末ログ233−3は、図7のステップS106において取得されたファイル情報である。
FIG. 11 is a diagram illustrating a specific example of the
The transmission terminal log 233-1 is time information acquired in step S105 of FIG. The transmission terminal log 233-2 is internal transaction information acquired in step S104 in FIG. The transmission terminal log 233-3 is the file information acquired in step S106 of FIG.
図12は、送信端末2のメール送信処理において出力される送信端末ログ233の具体例を示す図である。
送信端末ログ233−4は、図7のステップS212において取得された時刻情報である。送信端末ログ233−5は、図7のステップS211において取得された内部トランザクション情報である。送信端末ログ233−6は、図7のステップS210において取得された外部トランザクション情報である。送信端末ログ233−7は、図7のステップS109において取得された送信先情報である。送信端末ログ233−8は、図7のステップS113において取得されたファイル情報である。
FIG. 12 is a diagram illustrating a specific example of the
The transmission terminal log 233-4 is time information acquired in step S212 of FIG. The transmission terminal log 233-5 is internal transaction information acquired in step S211 of FIG. The transmission terminal log 233-6 is the external transaction information acquired in step S210 of FIG. The transmission terminal log 233-7 is the transmission destination information acquired in step S109 in FIG. The transmission terminal log 233-8 is the file information acquired in step S113 in FIG.
図13は、送信メールサーバ4のメール受信処理において出力される送信サーバログ423の具体例を示す図である。
送信サーバログ423−1は、図9のステップS306において取得された時刻情報である。送信サーバログ423−2は、図9のステップS308において取得された外部トランザクション情報である。送信サーバログ423−3は、図9のステップS305において取得された送信元情報である。送信サーバログ423−4は、図9のステップS307において取得されたファイル情報である。
FIG. 13 is a diagram illustrating a specific example of the
The transmission server log 423-1 is time information acquired in step S306 in FIG. The transmission server log 423-2 is external transaction information acquired in step S308 of FIG. The transmission server log 423-3 is the transmission source information acquired in step S305 of FIG. The transmission server log 423-4 is the file information acquired in step S307 in FIG.
図14は、送信メールサーバ4のメール転送処理において出力される送信サーバログ423の具体例を示す図である。
送信サーバログ423−5は、図9のステップS311において取得された時刻情報である。送信サーバログ423−6は、図9のステップS313において取得された外部トランザクション情報である。送信サーバログ423−7は、図9のステップS310において取得された転送先情報である。送信サーバログ423−8は、図9のステップS312において取得されたファイル情報である。
FIG. 14 is a diagram showing a specific example of the
The transmission server log 423-5 is time information acquired in step S311 of FIG. The transmission server log 423-6 is the external transaction information acquired in step S313 in FIG. The transmission server log 423-7 is the transfer destination information acquired in step S310 of FIG. The transmission server log 423-8 is the file information acquired in step S312 of FIG.
図15は、受信メールサーバ5のメール受信処理において出力される受信サーバログ523の具体例を示す図である。
受信サーバログ523−1は、図10のステップS406において取得された時刻情報である。受信サーバログ523−2は、図10のステップS408において取得された外部トランザクション情報である。受信サーバログ523−3は、図10のステップS405において取得された送信元情報である。受信サーバログ523−4は、図10のステップS407において取得されたファイル情報である。
FIG. 15 is a diagram illustrating a specific example of the
The reception server log 523-1 is time information acquired in step S406 in FIG. The reception server log 523-2 is the external transaction information acquired in step S408 in FIG. The reception server log 523-3 is the transmission source information acquired in step S405 of FIG. The reception server log 523-4 is the file information acquired in step S407 in FIG.
図16は、受信メールサーバ5のメール配信処理において出力される受信サーバログ523の具体例を示す図である。
受信サーバログ523−1は、図10のステップS410において取得された時刻情報である。受信サーバログ523−1は、図10のステップS413において取得された外部トランザクション情報である。受信サーバログ523−1は、図10のステップS410において取得された送信先情報である。受信サーバログ523−1は、図10のステップS412において取得されたファイル情報である。
FIG. 16 is a diagram showing a specific example of the
The reception server log 523-1 is time information acquired in step S410 of FIG. The reception server log 523-1 is the external transaction information acquired in step S413 in FIG. The reception server log 523-1 is the transmission destination information acquired in step S410 of FIG. The reception server log 523-1 is the file information acquired in step S412 of FIG.
図17は、受信端末3のメール受信処理において出力される受信端末ログ333の具体例を示す図である。
受信端末ログ333−1は、図8のステップS212において取得された時刻情報である。受信端末ログ333−2は、図8のステップS211において取得された内部トランザクション情報である。受信端末ログ333−3は、図8のステップS210において取得された外部トランザクション情報である。受信端末ログ333−4は、図8のステップS209において取得された送信元情報である。受信端末ログ333−5は、図8のステップS213において取得されたファイル情報である。
FIG. 17 is a diagram illustrating a specific example of the receiving
The receiving terminal log 333-1 is time information acquired in step S212 of FIG. The receiving terminal log 333-2 is internal transaction information acquired in step S211 of FIG. The receiving terminal log 333-3 is the external transaction information acquired in step S <b> 210 in FIG. 8. The receiving terminal log 333-4 is the transmission source information acquired in step S209 in FIG. The receiving terminal log 333-5 is the file information acquired in step S213 in FIG.
図18は、受信端末3の添付ファイルの保存処理において出力される受信端末ログ313の具体例を示す図である。
受信端末ログ333−1は、図8のステップS205において取得された時刻情報である。受信端末ログ333−2は、図8のステップS204において取得された内部トランザクション情報である。受信端末ログ333−3は、図8のステップS206において取得されたファイル情報である。
FIG. 18 is a diagram showing a specific example of the receiving terminal log 313 output in the attached file saving process of the receiving
The receiving terminal log 333-1 is time information acquired in step S205 in FIG. The receiving terminal log 333-2 is internal transaction information acquired in step S204 of FIG. The receiving terminal log 333-3 is the file information acquired in step S <b> 206 in FIG. 8.
このように構成された実施形態の追跡システム1では、各端末及びメールサーバは、自装置のメール処理において添付ファイルの追跡情報をログに出力する。追跡情報には、各端末及びメールサーバが行ったメール処理のトランザクション情報が含まれる。そのため、利用者は、トランザクション情報に基づいて、各端末及びメールサーバのログを突き合わせることによって、メールに添付されたファイルがメールの受信者によってどのように操作されたかを追跡することが可能となる。さらに、利用者は、メールに添付されたファイルが流通経路においてどのように流通したかを追跡することが可能となる。
In the
また、仮に、受信端末3のログ、送信メールサーバ4のログ及び受信メールサーバ5のログが取得できない場合であっても、追跡システム1の利用者は、送信端末2のログによって、少なくともメールに添付されたファイルが送信された宛先のメールアドレスを特定することが可能となる。
Even if the log of the receiving
また、仮に、送信メールサーバ4のログ及び受信メールサーバ5のログが取得できない場合であっても、追跡システム1の利用者は、送信端末2の送信端末ログ233及び受信端末3の受信端末ログ333によって、送信端末2から送信されたメールと受信端末3によって受信されたメールとの対応を推測することが可能となる。例えば、ログに出力された時刻情報に基づいて、おおよその確率の元に両者が対応づけられてもよい。また、例えば、Message-IDなどのメールに固有の識別情報が外部トランザクション情報としてログに記録されることによって、両者は1対1に対応づけられる。
Even if the log of the
また、添付ファイルの追跡情報を各端末及びメールサーバがログに出力することによって、ログ解析装置6は、各端末及びメールサーバのログを解析し、可視化することが可能となる。例えば、図2の例のように、一連のメール処理を添付ファイルに対するファイル処理と見立てた場合、ログ解析装置6は、次の例に示すような態様で可視化することが可能となる。
Further, each terminal and the mail server output the tracking information of the attached file to the log, so that the
図19は、ログ解析装置6の処理の一具体例を示すフローチャートである。
まず、ログ解析装置6は、送信端末2、受信端末3、送信メールサーバ4及び受信メールサーバ5からログを取得する(ステップS501)。ログ解析装置6は、取得されたログに記録されているメール処理の種別に基づいて情報を補完する。例えば、ログ解析装置6は、メール処理が送信端末2から送信メールサーバ4へのメール送信である場合、このメール処理をファイル処理と見立てた場合の処理種別(コピー処理)の情報を補完する(ステップS502)。次に、ログ解析装置6は、内部トランザクション情報に基づいて、ファイル添付処理とメール送信処理のログを結合する(ステップS503)。ログ解析装置6は、外部トランザクション情報に基づいて、メール送信処理、メール転送処理及びメール受信処理のログを結合する(ステップS504)。
FIG. 19 is a flowchart illustrating a specific example of processing of the
First, the
図20は、ログ解析装置6によって解析された添付ファイルの流通の様子を示す概略図である。
ログ解析装置6が図19の例に示された処理を行うことにより、利用者は、メールの送受信による添付ファイルの流通を、図20の例のようなファイル処理として表すことが可能になる。そのため、利用者は、メールの送受信による添付ファイルの流通を、通常のファイル処理によるファイルの流通と組み合わせて追跡することが可能となる。図20の例では、流通経路上の各端末及びメールサーバは、ファイルを格納する領域として表されている。添付ファイルは、各領域間においてコピー(Copy)又は移動(Move)されることによって各領域を流通していく。
FIG. 20 is a schematic diagram showing a state of distribution of an attached file analyzed by the
When the
<変形例>
ログ解析装置6が行うログの情報の補完は、各端末及びメールサーバにおいて予め実行されてもよい。
<Modification>
The log information supplementation performed by the
上述した実施形態における追跡システム1をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
You may make it implement | achieve the
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.
1…追跡システム, 2…送信端末, 21…入力部, 22…通信部, 23…記憶部, 231…メールデータ, 232…添付ファイル, 233…送信端末ログ, 24…送信端末制御部, 25…ログ出力部, 3…受信端末, 31…入力部, 32…通信部, 33…記憶部, 331…メールデータ, 332…添付ファイル, 333…受信端末ログ, 34…受信端末制御部, 35…ログ出力部, 4…送信メールサーバ, 41…通信部, 42…記憶部, 421…メールデータ, 422…添付ファイル, 423…送信サーバログ, 43…送信サーバ制御部, 44…ログ出力部, 5…受信メールサーバ, 51…通信部, 52…記憶部, 521…メールデータ, 522…添付ファイル, 523…受信サーバログ, 53…受信サーバ制御部, 54…ログ出力部, 6…ログ解析装置
DESCRIPTION OF
Claims (4)
前記メール端末は、送受信したメールの識別情報と、前記メールの添付ファイルに関して行われた操作の識別情報と、前記メールの送受信と前記操作とを対応づける情報と、をログに出力し、
前記メールサーバは、中継したメールの識別情報をログに出力し、
前記解析装置は、前記メール端末及び前記メールサーバから前記ログを取得し、取得した前記ログに基づいて、前記メールの送受信において前記メールの添付ファイルに関して行われた操作を特定する処理を行うとともに、前記操作が、前記添付ファイルが添付された前記メールの送信又は受信である場合、このメールの送信又は受信をファイル処理と見立てた処理種別を示す情報を前記処理の結果に補完する、
追跡システム。 A tracking system comprising: a mail terminal that transmits and receives mail; a mail server that relays mail to a destination mail terminal; and an analysis device that acquires and analyzes logs related to mail transmission and reception from the mail terminal and the mail server. And
The mail terminal outputs the identification information of the transmitted / received mail, the identification information of the operation performed on the attached file of the mail, and the information associating the transmission / reception of the mail with the operation to a log,
The mail server outputs identification information of the relayed mail to a log,
The analysis device acquires the log from the mail terminal and the mail server , and performs processing for specifying an operation performed on the attached file of the mail in the transmission / reception of the mail based on the acquired log , When the operation is transmission or reception of the mail with the attached file attached, information indicating a processing type in which transmission or reception of the mail is regarded as file processing is supplemented to the result of the processing.
Tracking system.
請求項1に記載の追跡システム。 The mail terminal further outputs information on a file attached to the mail to a log.
The tracking system according to claim 1.
前記メール端末が、送受信したメールの識別情報と、前記メールの添付ファイルに関して行われた操作の識別情報と、前記メールの送受信と前記操作とを対応づける情報と、をログに出力するステップと、
前記メールサーバが、中継したメールの識別情報をログに出力するステップと、
前記解析装置が、前記メール端末及び前記メールサーバから前記ログを取得し、取得した前記ログに基づいて、前記メールの送受信において前記メールの添付ファイルに関して行われた操作を特定する処理を行うとともに、前記操作が、前記添付ファイルが添付された前記メールの送信又は受信である場合、このメールの送信又は受信をファイル処理と見立てた処理種別を示す情報を前記処理の結果に補完するステップと、
を有する追跡方法。 Performed by a tracking system comprising: a mail terminal that transmits / receives mail; a mail server that relays mail to a destination mail terminal; and an analysis device that acquires and analyzes logs related to mail transmission / reception from the mail terminal and the mail server A tracking method,
The mail terminal outputs to the log identification information of the transmitted / received mail, identification information of an operation performed on the attached file of the mail, and information associating the transmission / reception of the mail with the operation;
The mail server outputting the identification information of the relayed mail to a log;
The analysis device acquires the log from the mail terminal and the mail server, and based on the acquired log, performs processing for specifying an operation performed on the attached file of the mail in the transmission / reception of the mail , When the operation is transmission or reception of the mail with the attached file attached, a step of supplementing the result of the processing with information indicating a processing type assuming transmission or reception of the mail as file processing ;
Having a tracking method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014036883A JP6322443B2 (en) | 2014-02-27 | 2014-02-27 | TRACKING SYSTEM, TRACKING METHOD, AND COMPUTER PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014036883A JP6322443B2 (en) | 2014-02-27 | 2014-02-27 | TRACKING SYSTEM, TRACKING METHOD, AND COMPUTER PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015162085A JP2015162085A (en) | 2015-09-07 |
JP6322443B2 true JP6322443B2 (en) | 2018-05-09 |
Family
ID=54185140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014036883A Active JP6322443B2 (en) | 2014-02-27 | 2014-02-27 | TRACKING SYSTEM, TRACKING METHOD, AND COMPUTER PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6322443B2 (en) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005012529A (en) * | 2003-06-19 | 2005-01-13 | Ricoh Co Ltd | Network facsimile device |
JP2006197252A (en) * | 2005-01-13 | 2006-07-27 | Meisei Chishiki Kagi Kofun Yugenkoshi | Electronic mail trace system |
JP2007074035A (en) * | 2005-09-02 | 2007-03-22 | Canon Inc | Communication apparatus and information processing method |
JP4681595B2 (en) * | 2007-12-11 | 2011-05-11 | 株式会社日立情報システムズ | Information tracing system, information tracing method, and information tracing program |
JP2010113567A (en) * | 2008-11-07 | 2010-05-20 | Nec Corp | System, method, program and data structure for association of electronic mail-task tool |
JP2010148059A (en) * | 2008-12-22 | 2010-07-01 | Mitsubishi Electric Corp | Log server and mail distribution system |
JP5238521B2 (en) * | 2009-01-08 | 2013-07-17 | 株式会社日立製作所 | History management system, history management server and management method thereof |
JP5701096B2 (en) * | 2011-02-24 | 2015-04-15 | 三菱電機株式会社 | File tracking apparatus, file tracking method, and file tracking program |
WO2013145125A1 (en) * | 2012-03-27 | 2013-10-03 | 株式会社日立製作所 | Computer system and security management method |
-
2014
- 2014-02-27 JP JP2014036883A patent/JP6322443B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015162085A (en) | 2015-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7386595B1 (en) | System for remote configuration of automatic reply message settings using an email message sent from a second email address to a first email address allocated to a user | |
KR102067366B1 (en) | Time-managed electronic mail messages | |
CN105515941B (en) | A kind of method and system of message and recovery under wechat development mode | |
US9559999B1 (en) | Method and system for processing large scale emails and limiting resource consumption and interruption therefrom | |
JP2006331003A (en) | Information processor and electronic mail control method | |
US10250543B2 (en) | Deduplication of e-mail content by an e-mail server | |
JP2002354044A (en) | Device, e-mail server and recognition method of unwished e-mail | |
JP6322443B2 (en) | TRACKING SYSTEM, TRACKING METHOD, AND COMPUTER PROGRAM | |
JP2008234437A (en) | Electronic mail incorrect transmission prevention device and electronic mail incorrect transmission prevention method and program | |
JP2005216249A (en) | Information distribution device | |
JP2004171169A (en) | Mail filtering method, mail server and mail filtering program | |
US20080263161A1 (en) | Terminal and method for distinguishing between email recipients using specific identifier | |
JP4021568B2 (en) | E-mail device | |
JP6369273B2 (en) | Print control server and print control method | |
JP2015084462A (en) | Email transmission method, device, and program | |
JP2005293049A (en) | Email management program, email management apparatus and email management method | |
JP2003178008A (en) | E-mail system, mail server, and e-mail relay method | |
JP6780410B2 (en) | Email forwarding method, email forwarding device and email forwarding program | |
JP2022026515A (en) | E-mail control apparatus and program | |
JP4821863B2 (en) | E-mail transfer control method and transfer control apparatus | |
CN110999227B (en) | Mail transmission method and related equipment | |
JP2022026514A (en) | E-mail control apparatus and program | |
JP2022026513A (en) | E-mail control apparatus and program | |
JP2007226368A (en) | Electronic mail traffic observation device | |
JP2006268489A (en) | Electronic mail system, client, server, electronic mail distribution method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160324 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170328 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171010 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180409 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6322443 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |