JP6648531B2 - ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法 - Google Patents

ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法 Download PDF

Info

Publication number
JP6648531B2
JP6648531B2 JP2016005311A JP2016005311A JP6648531B2 JP 6648531 B2 JP6648531 B2 JP 6648531B2 JP 2016005311 A JP2016005311 A JP 2016005311A JP 2016005311 A JP2016005311 A JP 2016005311A JP 6648531 B2 JP6648531 B2 JP 6648531B2
Authority
JP
Japan
Prior art keywords
file
alert
display
mail
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016005311A
Other languages
English (en)
Other versions
JP2017126208A (ja
Inventor
片山 佳則
佳則 片山
剛陽 寺田
剛陽 寺田
悟 鳥居
悟 鳥居
津田 宏
宏 津田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2016005311A priority Critical patent/JP6648531B2/ja
Priority to GB1700541.4A priority patent/GB2548201B/en
Priority to US15/405,543 priority patent/US20170208023A1/en
Publication of JP2017126208A publication Critical patent/JP2017126208A/ja
Application granted granted Critical
Publication of JP6648531B2 publication Critical patent/JP6648531B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/063Content adaptation, e.g. replacement of unsuitable content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/168Details of user interfaces specifically adapted to file systems, e.g. browsing and visualisation, 2d or 3d GUIs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B5/00Visible signalling systems, e.g. personal calling systems, remote indication of seats occupied
    • G08B5/22Visible signalling systems, e.g. personal calling systems, remote indication of seats occupied using electric transmission; using electromagnetic transmission
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0485Scrolling or panning
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2340/00Aspects of display data processing
    • G09G2340/04Changes in size, position or resolution of an image
    • G09G2340/0407Resolution change, inclusive of the use of different resolutions for different screen areas
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2340/00Aspects of display data processing
    • G09G2340/04Changes in size, position or resolution of an image
    • G09G2340/0464Positioning
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2340/00Aspects of display data processing
    • G09G2340/14Solving problems related to the presentation of information to be displayed
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2354/00Aspects of interface with display user
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/14Display of multiple viewports

Description

本発明は、ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法に関する。
情報漏えい事故の要因の一例として、メール誤送信が挙げられる。メールの誤送信による情報漏えいリスクを低減させるために、様々な対策が講じられている。
例えば、宛先ミスによるメール誤送信に対しては、組織外へのメール発信に際して、アプリケーションにより注意喚起を促す等の対策が知られている。
また、添付ファイルの誤りもメール誤送信の要因の一つとして挙げられる。添付ファイルの誤りとしては、例えば古いファイルを間違えてメールに添付したり、他社向けファイルを間違えてメールに添付する場合が挙げられる。添付ファイルの誤りによるメール誤送信に対しては、選択可能なファイルの数の多さによってアプリケーションからアラームを上げること等が考えられる。
特開2010−160613号公報 特開2008−20979号公報 特開2004−362057号公報
しかし、添付ファイルの取り違えミスは、選択可能なファイル数以外の要因によっても発生することがあり、選択可能なファイル数によってアラームを上げたとしても、添付ファイルの取り違えミスを回避することが困難な場合がある。
なお、ファイルの取り違えミスは、メールへのファイル添付の操作以外にも、ファイルの保存やコピー、又はバックアップ処理等のファイル操作においても発生する場合がある。
1つの側面では、本発明は、ファイルの取り違えのリスクを低減させることを目的とする。
なお、前記目的に限らず、後述する発明を実施するための形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の1つとして位置付けることができる。
1つの側面では、ファイル操作チェック装置は、操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出する検出部をそなえる。また、ファイル操作チェック装置は、前記表示領域のサイズに対する前記総表示サイズの割合であって、前記表示領域における前記選択候補のファイルの前記選択領域の占有率に関する前記割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力するアラート部をそなえる。前記検出部は、前記操作対象のファイルのファイル名が前記表示領域に表示されるか否かを、前記操作対象のファイルのファイル名の長さに関する情報に基づき判定し、前記判定結果に基づき、前記アラート部に前記アラートを出力させる
また、他の側面では、ファイル操作チェック装置は、操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出する検出部をそなえる。また、ファイル操作チェック装置は、前記表示領域のサイズに対する前記総表示サイズの割合であって、前記表示領域における前記選択候補のファイルの前記選択領域の占有率に関する前記割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力するアラート部をそなえる。前記検出部は、前記操作対象のファイルのファイル名の全体が前記表示領域に表示されるか否かを、前記操作対象のファイルのファイル名の長さに関する情報に基づき判定し、前記判定結果に基づき、前記ファイル名の少なくとも一部が前記表示領域に表示されない場合に、前記アラート部に前記アラートを出力させるとともに操作対象のファイルの操作を抑止する。
1つの側面では、ファイルの取り違えのリスクを低減できる。
ファイルの取り違えリスクの判定手法の一例を示す図である。 一実施形態に係るシステムの構成例を示すブロック図である。 一実施形態に係るコンピュータのハードウェア構成例を示すブロック図である。 一実施形態に係るコンピュータの構成例を示すブロック図である。 メールクライアントの画面遷移例を示す図である。 表示可能領域の例を示す図である。 ファイルの表示形式の例を示す図である。 一実施形態に係るコンピュータの機能構成例を示すブロック図である。 システム情報DBのデータ構成例を示す図である。 ファイル操作ログのデータ構成例を示す図である。 添付アラートポリシのデータ構成例を示す図である。 操作フォーカス領域がデスクトップの場合のファイルの取り違え率の例を示す図である。 操作フォーカス領域がウィンドウの場合のファイルの取り違え率の例を示す図である。 表示可能領域のスクロールが可能な場合のファイルの取り違え率の例を示す図である。 表示可能領域のスクロールが可能な場合のファイルの取り違え率の例を示す図である。 添付操作時間に応じたファイルの取り違え率の例を示す図である。 添付アラート画面の一例を示す図である。 添付アラート画面の一例を示す図である。 添付アラート画面の一例を示す図である。 保存アラート画面の一例を示す図である。 一実施形態に係るコンピュータの動作例を説明するフローチャートである。 一実施形態に係るコンピュータの動作例を説明するフローチャートである。 インシデントの対策レベルの一例を示す図である。 セキュリティ対策の一例を示す図である。
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。例えば、本実施形態を、その趣旨を逸脱しない範囲で種々変形して実施することができる。なお、以下の実施形態で用いる図面において、同一符号を付した部分は、特に断らない限り、同一若しくは同様の部分を表す。
〔1〕一実施形態
以下、ファイルの取り違えミスが発生する場面として、メールへのファイル添付に着目して説明する。
添付ファイルの誤りは、メール送信時に送信者が確認するだけでは検出が難しい。例えば、添付操作以外の他の操作が行なわれた後に送信者が確認やチェックを行なっても、送信者の意識が他の行為に移行している可能性があり、人的ミスの軽減効果が低下する場合がある。
換言すれば、メールの送信時だけでなく、例えば添付ファイルの選択時又は添付時に、添付ファイルの選択又は添付の操作に結びついて、送信者による添付ファイルの確認やチェックが行なわれることで、人的ミスを減らすことができる。
一実施形態においては、例えばメール送信時に、宛先の確認やタイトル、ファイル名等の確認やチェックが行なわれてよい。一方、例えばファイルの選択操作時には、メール送信時のチェック内容とは別に、選択ミスが発生する可能性のある項目について確認やチェックが行なわれてよい。これにより、ファイルの選択操作自体の間違いによるリスクを低減させることができる。
ここで、添付ファイルの取り違えミスは、選択可能なファイル数の影響もあるが、実際の添付ファイルに関する操作を分析すると、選択可能なファイル数以外の要因で発生する場合がある。
一例として、添付ファイルとして選択可能なファイルの表示形式や表示領域に応じて、当該ファイルのファイル名が部分的にしか見えない又は全て見えない場合がある。この場合、送信者は、メールへの添付対象のファイルと名称が似たファイル、例えばバージョンの違うファイルを誤ってメールに添付する可能性がある。
そこで、一実施形態では、以下の手法により、ファイルの取り違えのリスクを低減できる。
例えば、ファイル操作チェック装置は、操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出してよい。そして、ファイル操作チェック装置は、前記表示領域のサイズに対する前記総表示サイズの割合が閾値を超える場合、前記操作対象のファイルとして前記複数の選択候補のファイルから選択されたファイルの確認を促すアラートを出力してよい。
例えばファイル操作チェック装置は、メールの送信時に代えて又は加えて、メールにファイルを添付する添付処理時にもアラートを出力してよい。このように、ファイル操作チェック装置によれば、メールの送信者は、添付対象のファイルが存在する場所、例えばデスクトップやフォルダの状況に応じたきめ細かい確認が行なえるため、添付ファイルの取り違えのリスクを低減できる。
表示領域のサイズや表示領域に表示される選択候補のファイル分の選択領域の総表示サイズは、図1に例示するように、画面解像度と、アイコンの表示形式に応じたサイズとに基づき判断されてもよい。なお、図1の例では、表示領域がデスクトップである場合を示す。なお、表示領域は、複数のファイルを表示可能な領域であってよく、表示可能領域と称されてもよい。
図1の(a)の例では、画面解像度が高いため、ディスプレイの表示領域において34個のアイコンが2列に収まって表示される。例えば閾値を50%とした場合、表示領域のサイズに対するアイコンの表示サイズの割合が閾値未満であり、ファイルの取り違えのリスクは低いといえる。
従って、図1の(a)の例で操作対象のファイルが選択された場合、ファイル操作チェック装置は、ファイルの確認を促すアラートの表示を抑止してよい。換言すれば、過剰指摘を防止することができる。
一方、図1の(b)の例では、画面解像度が低いため、38個のアイコンの面積が表示領域の面積の半分以上を占めており、メール作成画面の背後に他のアイコンが隠れている可能性もある。例えば閾値を50%とした場合、表示領域のサイズに対するアイコンの表示サイズの割合が閾値を超えるため、ファイルの取り違えのリスクが高いといえる。
従って、図1の(b)の例で操作対象のファイルが選択された場合、ファイル操作チェック装置は、ファイルの確認を促すアラートを表示してよい。
このように、一実施形態に係るファイル操作チェック装置によれば、ファイルを選択する状況に応じた、ファイルの取り違えの起こる本質的な原因を考慮できるため、人的ミスを直接的に減らすための機能を使用者に提供できる。従って、ファイルの取り違えのリスクを低減できる。
以下、一実施形態として、メールへの添付ファイルの取り違えミスのリスクを低減する例を説明する。なお、一実施形態に係る動作例は、ファイルの保存やコピー、又はバックアップ処理等のファイル操作においても適用可能である。
〔1−1〕一実施形態に係るシステムの構成例
図2は、一実施形態に係るシステム1の構成例を示すブロック図である。図2に示すように、システム1は、例示的に、コンピュータ2、メールサーバ3、並びにネットワーク4及び5をそなえる。なお、コンピュータ2は、システム1に複数存在してもよい。
コンピュータ2は、操作対象のファイルを複数の選択候補のファイルから選択するファイル操作チェック装置の一例である。コンピュータ2としては、例えばPersonal Computer(PC)、サーバ、スマートホン、又は、タブレット等の種々の情報処理装置が挙げられる。
コンピュータ2は、例示的に、メールクライアント21及びメールチェッカ22をそなえてよい。メールクライアント21は、メールの作成及び送受信等を行なうソフトウェアの一例である。メールチェッカ22は、メールクライアント21に対する使用者の操作に応じて、メールの誤送信を防止するための種々のアラート等を行なうソフトウェアの一例である。なお、メールチェッカ22の機能はメールクライアント21に含まれてもよい。メールクライアント21及びメールチェッカ22については後述する。
メールサーバ3は、コンピュータ2に対するメールの送受信の制御を行なう情報処理装置の一例である。例えば、メールサーバ3は、コンピュータ2のメールクライアント21から送信されるメールをネットワーク5へ送出したり、メールクライアント21宛のメールをコンピュータ2へ配信してよい。
ネットワーク4は、有線若しくは無線、又はこれらの組み合わせにより、コンピュータ2とメールサーバ3とを相互に通信可能に接続する通信網の一例である。ネットワーク4としては、例えばLocal Area Network(LAN)又はWide Area Network(WAN)が挙げられる。
ネットワーク5は、有線若しくは無線、又はこれらの組み合わせにより、メールサーバ3と、図示しないメール配信先とを相互に通信可能に接続する通信網の一例である。ネットワーク5としては、例えばインターネットが挙げられる。
なお、コンピュータ2、メールサーバ3、及びネットワーク4は、例えば社内ネットワークやホームネットワークのようなイントラネットを形成してもよい。また、ネットワーク4は、専用回線、又は、Virtual Private Network(VPN)のような仮想的な専用回線であってもよい。
さらに、コンピュータ2がクラウドサービスにより提供されるメール機能を利用する場合には、ネットワーク4の少なくとも一部がインターネットであってもよい。この場合、コンピュータ2がそなえるメールクライアント21及びメールチェッカ22のそれぞれの機能の少なくとも一部は、クラウドサービスを提供するサーバ、例えばメールサーバ3にそなえられてもよい。なお、メールクライアント21の機能とメールチェッカ22の機能とが、それぞれメールサーバ3及びコンピュータ2に分散してそなえられてもよい。
メールサーバ3がメールクライアント21及びメールチェッカ22の機能をそなえる場合、コンピュータ2は、例えばWebブラウザ等のプログラムにより、メールサーバ3が提供するメール機能にアクセスしてもよく、メールサーバ3は、メールチェッカ22によるアラートをコンピュータ2のWebブラウザへ出力してもよい。
次に、コンピュータ2のハードウェア構成例について説明する。なお、メールサーバ3もコンピュータ2と同様のハードウェア構成をそなえてよい。図3に示すように、コンピュータ2は、例示的に、Central Processing Unit(CPU)2a、メモリ2b、記憶部2c、インタフェース部2d、入出力部2e、及び読取部2fをそなえる。
CPU2aは、種々の制御や演算を行なうプロセッサの一例である。CPU2aは、コンピュータ2内の各ブロックとバスで相互に通信可能に接続されてよい。なお、プロセッサとしては、CPU2a等の演算処理装置に代えて、電子回路、例えばMicro Processing Unit(MPU)、Application Specific Integrated Circuit(ASIC)、Field Programmable Gate Array(FPGA)等の集積回路(IC)が用いられてもよい。
メモリ2bは、種々のデータやプログラム等の情報を格納するハードウェアの一例である。メモリ2bとしては、例えばRandom Access Memory(RAM)等の揮発性メモリが挙げられる。
記憶部2cは、種々のデータやプログラム等の情報を格納するハードウェアの一例である。記憶部2cとしては、例えばHard Disk Drive(HDD)等の磁気ディスク装置、Solid State Drive(SSD)等の半導体ドライブ装置、フラッシュメモリやRead Only Memory(ROM)等の不揮発性メモリ等の各種記憶装置が挙げられる。
例えば記憶部2cは、コンピュータ2の各種機能の全部若しくは一部を実現するプログラム200を格納してよい。プログラム200は、一実施形態に係るファイル操作チェック装置の機能を実現するファイル操作チェックプログラムを含んでよい。CPU2aは、例えば記憶部2cに格納されたプログラム200をメモリ2bに展開して実行することにより、コンピュータ2の機能を実現することができる。なお、メールチェッカ22の機能の少なくとも一部がメールサーバ3により実現される場合、プログラム200は、コンピュータ2及びメールサーバ3の双方に提供されてもよいし、適宜分割されてそれぞれコンピュータ2及びメールサーバ3に提供されてもよい。
インタフェース部2dは、ネットワーク4等との間の接続及び通信の制御等を行なう通信インタフェースの一例である。例えばインタフェース部2dは、LAN、Universal Serial Bus(USB)、又はBLUETOOTH(登録商標)等に準拠したアダプタが挙げられる。
なお、プログラム200は、ネットワーク4等からインタフェース部2dを介してコンピュータ2にダウンロードされてもよい。
入出力部2eは、マウス、キーボード、操作ボタン等の入力部(例えば図4の入力装置24)、並びにディスプレイやプリンタ等の出力部(例えば図4の表示装置2)の少なくとも一部を含んでよい。例えば入力部は、利用者によるメール作成や添付ファイルの選択、メールの送受信、パラメータの入力等の各種操作に用いられてもよく、出力部は、コンピュータ2における種々の操作に応じた表示に用いられてもよい。
読取部2fは、記録媒体2gに記録されたデータやプログラムの情報を読み出すリーダの一例である。読取部2fは、コンピュータ読取可能な記録媒体2gを接続可能又は挿入可能な接続端子又は装置を含んでよい。読取部2fとしては、例えばUSB等に準拠したアダプタ、記録ディスクへのアクセスを行なうドライブ装置、SDカード等のフラッシュメモリへのアクセスを行なうカードリーダ等が挙げられる。なお、記録媒体2gにはプログラム200が格納されてもよい。
記録媒体2gとしては、例示的に、フレキシブルディスク、CD、DVD、ブルーレイディスク等の光ディスクや、USBメモリやSDカード等のフラッシュメモリ、等の非一時的な記録媒体が挙げられる。なお、CDとしては、例示的に、CD−ROM、CD−R、CD−RW等が挙げられる。また、DVDとしては、例示的に、DVD−ROM、DVD−RAM、DVD−R、DVD−RW、DVD+R、DVD+RW等が挙げられる。
上述したコンピュータ2のハードウェア構成は例示である。従って、コンピュータ2内でのハードウェアの増減(例えば任意のブロックの追加や省略)、分割、任意の組み合わせでの統合、又は、バスの追加若しくは省略等は適宜行なわれてもよい。
〔1−2〕コンピュータの構成例
次に、一実施形態に係るコンピュータ2の構成例について説明する。なお、以下、コンピュータ2がメールクライアント21及びメールチェッカ22の機能をそなえる場合を例に挙げて説明する。コンピュータ2がクラウドサービスで提供されるメール機能を利用する場合には、以下の説明における「コンピュータ2」を「メールサーバ3」等に適宜読み替えてもよい。
メール操作に関する機能に着目した場合、図4に示すように、コンピュータ2は、例示的に、メールクライアント21、メールチェッカ22、システム情報取得ツール23、入力装置24、表示装置25、入力処理部26、及び表示処理部27をそなえる。
メールクライアント21は、メールの作成、送受信、及び閲覧等が可能なアプリケーションである。メールの作成では、ファイルの添付が行なわれてもよい。なお、「ファイル」の用語は、「コンテンツ」と称してもよい。
図5の(a)に示すように、メールクライアント21は、例示的に、メールをフォルダにより階層的に表示するフォルダ表示領域211、メールの一覧を表示するメール一覧表示領域212、及び、メールプレビュー表示領域213を、ウィンドウ内に含んでよい。メールプレビュー表示領域213には、メール一覧表示領域212で選択されたメールのプレビューが表示されてよい。
メールクライアント21でメールの作成が行なわれる場合、図5の(b)に示すように、メール作成画面214又は215が表示されてよい。例えば、メールプレビュー表示領域213内にメール作成画面214が表示されてもよく(図5の(b)の左側参照)、或いは、メールクライアント21とは別ウィンドウにメール作成画面215のウィンドウが表示されてもよい(図5の(b)の右側参照)。
なお、「メールの作成」には、新規メールの作成、メールへの返信若しくは転送、又は、下書き状態のメールの編集等が含まれてよい。
メールにファイルが添付される場合、図5の(c)に示すように、ファイル選択画面216又は217が表示されてもよい。例えば、メール作成画面214又は215内の領域内にファイル選択画面216が表示されてもよい(図5の(c)の左側参照)。或いは、メール作成画面214又は215とは別ウィンドウにファイル選択画面217のウィンドウが表示されてもよい(図5の(c)の右側参照)。ファイル選択画面216又は217では、例えば、ファイルを選択した状態でOKボタン216aが押下されると、選択したファイルがメール作成画面214又は215に添付されてよい。
ここで、メールへのファイルの添付手法は、例示的に、以下のように分類してよい。
・デスクトップやフォルダウィンドウからメール作成画面214又は215を含むウィンドウに、ファイルをドラッグ及びドロップして添付するドラッグ方式。
・メール作成画面214又は215でファイルの選択操作を開始し、選択操作を行なうファイル選択画面216又は217においてファイルを選択する選択操作方式。
なお、ドラッグ方式では、ドラッグ及びドロップに代えて、コピー及びペーストによりファイルがメールに添付されてもよい。ドラッグ又はコピーには、複数ファイルの選択が含まれてもよい。また、選択操作方式では、選択操作を行なうファイル選択画面216又は217においてフォルダの階層を辿ってファイルが選択されてもよい。
次に、選択対象のファイルが表示される表示可能領域について説明する。表示可能領域は、選択対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域の一例である。表示可能領域は、複数の選択候補のファイルを、例えばリスト形式で表示可能であってよく、表示可能領域としては、例示的に、図6の(a)又は(b)に示す領域203又は204が挙げられる。
図6の(a)に示すように、デスクトップ201は、例示的に、タスクバー202と、表示可能領域203とを含んでよい。例えば、複数の選択候補のファイルがデスクトップ201に存在する場合、選択対象のファイルは表示可能領域203からドラッグ方式によりメール作成画面214又は215にドラッグ及びドロップされてよい。なお、タスクバー202は、コンピュータ2で実行中のアプリケーション等の情報をリスト形式で表示してよく、表示可能領域203は、ファイル又はフォルダのアイコン20aをリスト形式で表示してよい。なお、表示可能領域203にはタスクバー202の表示領域が含まれてもよい。
また、表示可能領域203には、ブラウズ中のフォルダウィンドウや実行中のアプリケーションウィンドウが表示されてよい。例えば、複数の選択候補のファイルが任意のフォルダに存在する場合、当該任意のフォルダを表示するウィンドウ205においてファイル又はフォルダを表示可能な領域は、図6の(b)に示すように、表示可能領域204と称されてよい。なお、フォルダウィンドウには、ダウンロードしたファイルが格納されるフォルダや、作成されたドキュメントが保存されるドキュメントフォルダ等が含まれてよい。「フォルダ」の用語は「ディレクトリ」と称してもよい。
表示可能領域204がフォルダウィンドウである場合、選択対象のファイルは表示可能領域204からドラッグ方式によりメール作成画面214又は215にドラッグ及びドロップされてもよい。或いは、表示可能領域204がアプリケーションウィンドウ、例えばメールクライアント21のファイル選択画面216又は217である場合、選択対象のファイルは表示可能領域204から選択操作方式により選択されてもよい。
なお、以下の説明において、便宜上、表示可能領域203又は204におけるファイルの選択領域をアイコン20aと表記し、表示可能領域203又は204における選択領域の表示形式をアイコン形式と表記する場合がある。アイコン形式には、図7に例示するように、アイコン表示形式(図7の(a)参照)、一覧表示形式(図7の(b)参照)、又は詳細表示形式(図7の(c)参照)等が含まれてよい。
アイコン表示形式及び一覧表示形式は、例えば、ファイルのアイコン画像とファイル名とを含む所定サイズのアイコン20aが表示される表示形式である。以下、説明の便宜上、アイコン20aのアイコン画像とファイル名とが横一列に配置された表示形式を一覧表示形式と称する。詳細表示形式は、例えば、ファイルのアイコン画像とファイル名とを含む所定サイズのアイコン20aとともに、例えば更新時刻20b及びサイズ20c等の詳細情報が併記された表示形式である。
なお、アイコン20a内のアイコン画像には、ファイルの種類、例えば拡張子に応じたアイコンの画像やファイルのサムネイルが表示されてよい。また、一覧表示形式及び詳細表示形式のアイコン20aの一方又は双方には、アイコン画像が含まれなくてもよい。
メールクライアント21の画面遷移例、表示可能領域の例、及びファイルの表示形式の例は、上記に限定されるものではなく、種々の態様が採用されてよい。
図4の説明に戻り、メールチェッカ22は、使用者によるメールクライアント21の操作、換言すればメールクライアント21の動作を監視し、メールクライアント21の動作に応じてアラートを表示するアプリケーションである。例えば、メールチェッカ22は、メールの作成、ファイルの選択、メールへのファイルの添付、及びメールの送受信の少なくとも1つの動作に応じてアラートを表示してよい。
システム情報取得ツール23は、コンピュータ2のシステム情報を取得するソフトウェアの一例である。システム情報取得ツール23の動作例については後述する。なお、システム情報取得ツール23の機能はメールチェッカ22に含まれてもよい。
メールクライアント21、メールチェッカ22、及びシステム情報取得ツール23は、コンピュータ2で動作するOperating System(OS)上で実行されるアプリケーションとして提供されてよい。
入力装置24及び表示装置25は、それぞれ図3に示す入出力部2eの一例である。入力装置24は、例えばマウスやキーボード等の装置であってよい。表示装置25は、例えばLiquid Crystal Display(LCD)等のモニタであってよい。
入力処理部26及び表示処理部27は、それぞれ、OSの機能の一部により実現される、又は、OS上で動作する、ドライバの一例である。入力処理部26は、入力装置24から入力される情報をメールクライアント21又はメールチェッカ22へ出力したり、入力される情報を表示装置25への表示のために表示処理部27へ出力してよい。表示処理部27は、入力される情報に基づく表示装置25への表示処理を行なってよい。
次に、図8を参照して、メールクライアント21、メールチェッカ22、及びシステム情報取得ツール23の構成例について説明する。図8に示すように、コンピュータ2は、例示的に、メールクライアント21、取得部231、及びシステム情報DB(Database、データベース)232をそなえる。取得部231及びシステム情報DB232は、システム情報取得ツール23がそなえる機能であってよい。
また、コンピュータ2は、メールチェッカ22の機能として、例示的に、操作検出部221、ファイル操作ログ222、判定部223、添付アラートポリシ224、添付アラート部225、送信アラート部226、及び送信アラートポリシ227をそなえる。
ファイル操作ログ222、添付アラートポリシ224、送信アラートポリシ227、及びシステム情報DB232の少なくとも1つは、図3に示すメモリ2b又は記憶部2cの記憶領域によって実現されてよい。
取得部231は、コンピュータ2のシステム情報を取得し、取得したシステム情報をシステム情報DB232に格納する。システム情報の取得は、例えばコンピュータ2又はメールクライアント21が起動するとき、コンピュータ2又はメールクライアント21の動作中、送信メールの作成又は添付ファイル操作のとき、等の任意のタイミング又は期間に行なわれてよい。
システム情報DB232は、取得部231が取得したシステム情報を記憶するデータベースの一例である。システム情報DB232のデータ構成例を図9に示す。
取得部231が取得するシステム情報には、図9に例示するように、システムの基本情報のほか、プロセスの情報やアプリケーションの情報も含まれてよい。システムの基本情報には、ディスプレイ情報、各ドライブ情報、タスクバー情報、及びフォルダ情報が含まれてよい。
なお、ディスプレイ情報としては、コンピュータ2に接続された表示装置25(以下、モニタと表記する場合がある)の数、及び、各モニタの解像度が挙げられる。ドライブ情報としては、コンピュータ2に接続された記憶部2cの数等の情報が挙げられる。タスクバー情報としては、デスクトップにおけるタスクバーの位置やサイズ等の情報が挙げられる。フォルダ情報としては、コンピュータ2の記憶部2cにおけるフォルダの階層、各フォルダに存在するファイル数、フォルダごとのアイコン20aの表示形式、及びフォルダの表示ウィンドウサイズ等が挙げられる。
また、取得部231は、コンピュータ2又はメールクライアント21の動作中に、ネットワークの状態や、CPU2aの稼働率又はメモリ2bの使用率等の各種パフォーマンスの情報を取得してもよい。
さらに、取得部231は、送信メールの作成又は添付ファイルに関する操作の際に、ファイルの選択操作の対象フォルダやファイルに関する最新の情報を適宜取得してもよい。
なお、システム情報には、上述した情報以外にも、デスクトップ、フォルダ、ファイル(例えばアイコン20a)の色彩等の情報が含まれてもよい。
操作検出部221は、ファイル操作に関する処理を検出し、ファイル操作のログをファイル操作ログ222に格納する。ファイル操作に関する処理は、例えばマウスやキーボードの操作に基づき検出されてよい。操作検出部221による処理は、例えば送信メールが作成されるときや添付ファイルの操作が行なわれるときに実行されてよい。なお、添付ファイルの操作としては、ファイル選択やメールへのファイル添付が挙げられる。
ところで、送信メールへのファイル添付には、上述のように、デスクトップ201に置いてあるファイルを添付する場合と、任意のフォルダのウィンドウ205に置いてあるファイルを添付する場合とに分けられてよい。そこで、操作検出部221は、添付ファイルがデスクトップ201及びウィンドウ205、換言すれば表示可能領域203及び204のいずれの領域から選択されるのかを検出してよい。
また、操作検出部221は、添付ファイルがドラッグ方式及び選択操作方式のいずれの手法で選択されるのかを検出してよい。
ファイル操作ログ222は、操作検出部221が取得したファイル操作ログの情報を記憶するデータベースの一例である。ファイル操作ログ222のデータ構成例を図10に示す。
操作検出部221が取得するファイル操作ログには、図10に例示するように、メール作成が行なわれた時刻の情報や、ファイル選択に関連する操作時刻の情報が含まれてよい。ファイル選択に関連する操作には、例えばファイルのドラッグ、コピー、ドロップ、又は貼り付け等の操作が含まれてよい。
判定部223は、ファイル操作ログ222、システム情報DB232、及び添付アラートポリシ224に基づき、ファイルの選択操作に対して確認アラートを行なうか否かを判定する。
添付アラートポリシ224は、判定部223による判定処理で用いられる確認アラートを行なうか否かの閾値に関する情報を記憶するデータベースの一例である。
添付アラート部225は、判定部223による判定結果に基づき、使用者に対する添付ファイルの確認表示を行なう。なお、添付アラート部225による確認表示処理には、例えば、ファイルが選択される対象フォルダや対象フォルダ内のファイルに関する情報を取得して、確認表示の画面を生成する処理が含まれてもよい。
判定部223の動作例及び添付アラート部225の動作例、並びに、添付アラートポリシ224のデータ構成例については後述する。
送信アラート部226は、メールクライアント21からメールが送信されると、当該メールについて送信アラートポリシ227に基づく判定を行ない、判定結果に応じて確認アラートを表示する。このとき、送信アラート部226は、メールサーバ3へのメールの送信を抑止、例えばキュー等を用いて保留し、使用者による確認が終了してから当該メールをメールサーバ3へ転送してよい。
なお、送信アラート部226による確認表示処理には、例えば、メールの宛先、件名、又は本文等の内容や添付ファイルが送信アラートポリシ227に違反していないか否かを判定し、違反している場合に確認アラートを表示する処理が含まれてもよい。
送信アラートポリシ227は、メールの宛先、件名、又は本文等の内容や添付ファイル等に関する種々のポリシを記憶するデータベースの一例である。送信アラート部226及び送信アラートポリシ227は、既知の種々の手法により実現することが可能である。
以上のように、操作検出部221、ファイル操作ログ222、判定部223、添付アラートポリシ224、及び添付アラート部225は、メールへのファイルの添付の際にアラートを表示する添付ファイルチェッカの一例である。また、送信アラート部226及び送信アラートポリシ227は、メールの送信の際にアラートを表示する送信メールチェッカの一例である。メールチェッカ22において、添付ファイルチェッカは、送信メールチェッカの拡張機能として提供されてもよい。
〔1−3〕判定部の説明
次に、判定部223の動作例について説明する。判定部223による判定処理には、ファイル選択に関連する操作情報の取得処理と、操作情報と閾値との比較処理とが含まれてよい。
はじめに、操作情報の取得処理について説明する。操作情報としては、例えば、複数の選択候補のファイルが表示された表示可能領域203又は204に対する、表示可能領域203又は204に表示された複数のアイコン20aの合計の占有率が挙げられる。なお、複数のアイコン20aの合計の占有率は、表示可能領域203又は204のサイズに対する複数のアイコン20aの総表示サイズの割合の一例である。
一例として、判定部223は、システム情報DB232からモニタの解像度と、選択領域の1ファイルあたりの解像度、例えばアイコン20aの1個あたりの解像度とを取得してよい。また、判定部223は、これらの解像度に基づき、表示可能領域203又は204の面積と、アイコン20aの1個あたりの面積とを算出してよい。そして、判定部223は、アイコン20aの1個あたりの面積に、表示可能領域203又は204に表示されたアイコン20aの数を乗じて、複数のアイコン20aの総面積を取得してよい。これにより、判定部223は、表示可能領域に対する複数のアイコン20aの合計の占有率を算出できる。
なお、アイコン20aの1個あたりの解像度は、例えばアイコンの表示形式に基づき求められてもよい。また、ウィンドウ内の表示可能領域204の場合、表示可能領域204の面積は、システム情報DB232が記憶するフォルダの表示ウィンドウサイズに基づき求められてもよい。
判定部223は、操作情報として、占有率以外の情報を算出してもよい。操作情報の他の例については、後述する動作例において説明する。
次に、操作情報と閾値との比較処理について説明する。閾値は、例えば添付アラートポリシ224に格納されてよい。添付アラートポリシ224のデータ構成例を図11に示す。
添付アラートポリシ224には、図11に例示するように、画面占有率の閾値、及び、添付操作時間の閾値等の少なくとも1つが含まれてもよい。これらの閾値は、ポリシとして予め配布又は設定されてよい。添付操作時間は、選択操作時間の一例である。添付操作時間の閾値の説明は後述する。なお、添付アラートポリシ224には、後述するような他の判定条件が含まれてもよい。
例えば、判定部223は、操作情報と比較する閾値を、添付アラートポリシ224に格納された複数の閾値の候補から選択してよい。一例として、画面占有率の閾値は、モニタの解像度に応じて画面解像度ごとに設定されてもよく、判定部223は、モニタの解像度に対応する閾値を取得してもよい。
ところで、表示可能領域203又は204に表示可能なアイコン20aの数は、解像度が低い場合には比較的少なく、解像度が高くなるにつれて多くなる。解像度が高い場合であっても、アイコン20aの数が多い場合にはファイルの選択ミスが発生し易くなる。従って、解像度が高くなるにつれて、画面占有率の閾値を小さくしてもよい。
なお、判定部223は、画面占有率の閾値以外の閾値を算出してもよい。他の閾値の説明は、後述する動作例の説明において行なう。
判定部223は、操作情報と、上述のように取得した閾値とを比較し、操作情報、例えば占有率が閾値を超えるか否かを判定する。操作情報が閾値を超える場合、判定部223は、添付アラート部225へ確認アラートの表示を指示してよい。なお、操作情報が閾値以下の場合には、確認アラートの表示を指示しなくてよい。
次に、いくつかの場合を挙げて、判定部223の動作例について説明する。なお、以下の説明において、添付ファイルの選択操作対象となる表示可能領域203又は204を、「操作フォーカス領域」と表記する場合がある。また、表示可能領域204に表示される選択操作対象となるフォルダを「操作フォーカスフォルダ」と表記する場合がある。
〔1−3−1〕操作フォーカス領域がデスクトップの場合の動作例
操作フォーカス領域がデスクトップ201である場合、換言すればデスクトップ201上の複数の選択候補のファイルから添付ファイルが選択される場合、判定部223は、以下の処理を行なってよい。
例えば、判定部223は、システム情報DB232からモニタの解像度を取得し、デスクトップ201の画面サイズとアイコン20aの表示方式とに基づき、複数のアイコン20aの画面上の占有率を算出してよい。そして、判定部223は、添付アラートポリシ224から閾値を取得し、アイコン20aが表示可能領域203の所定の割合(例えば70%)を超える領域を占有している場合に、確認アラートを行なうと判定してよい。
ところで、図12の(a)に例示するように、アイコン20aの画面占有率が閾値を超える場合、選択対象のアイコン20aが他のウィンドウ(例えばメールクライアント21のウィンドウ)で隠れている可能性があり、選択ミスが発生する可能性がある。一方、図12の(b)に例示するように、高解像度での一覧表示の場合、アイコン20aの画面占有率が閾値以下となり、全てのアイコン20aが一覧できる。従って、選択対象のアイコン20aが他のウィンドウで隠れる可能性が低く、選択ミスが発生し難い。
そこで、他のウィンドウを考慮して、アイコン20aが他のウィンドウで隠れている可能性が高い場合には、ファイルの取り違えの可能性が高く判定されるようにしてもよい。例えば、判定部223は、同時に動作しているウィンドウの数が閾値以上であれば、アイコン20aが他のウィンドウで隠れている可能性が高いと判断し、確認アラートを行なうと判定してもよい。
同時に動作しているウィンドウの数は、例えばシステム情報DB232が記憶するプロセス情報又はアプリケーション情報に基づき、現在実行されているアプリケーションの数を判定することで取得されてよい。このとき、同時に動作しているウィンドウのサイズが考慮されてもよい。なお、アイコン20aが他のウィンドウで隠れていることを他の手法によって検出してもよい。
また、図12の(a)に示すように、例えば網掛けで示すアイコン20aが添付ファイルとして選択される場合、添付ファイルに隣接するアイコン20aが8方向に存在するため、選択ミスの可能性が高い。一方、図12の(b)の例では、添付ファイルに隣接するアイコン20aは2方向であり、図12の(a)の場合よりも選択ミスの可能性は低い。
そこで、判定部223は、選択されたファイルに隣接するファイル数が閾値以上であれば、ファイルの選択ミスの可能性が高いと判断し、確認アラートを行なうと判定してもよい。
さらに、デスクトップ201において、ファイルのアイコン20aが不規則に配置される場合、選択対象のファイルが利用者にとって意図していない領域に配置されている可能性がある。アイコン20aが不規則に配置される場合としては、例えば、システム設定において、アイコン20aを整列して配置するオプションや、アイコン20a間を等間隔に配置するオプションが有効になっていない場合が挙げられる。
そこで、判定部223は、例えばデスクトップ201におけるアイコン20aが規則的に配置されているか否かを判定し、アイコン20aが不規則に配置されている場合に、ファイルの選択ミスの可能性が高いと判断し、確認アラートを行なうと判定してもよい。
また、アイコン20aには、ファイル名が含まれることが多い。ファイル名は、例えばファイル名の後半、例えば末尾に版数が付されること等により、他のファイル名と類似したファイル名が付けられる場合がある。また、長いファイル名の場合は、アイコン20aにおいてファイル名の表示が省略されている又は隠れている可能性が高い。
そこで、判定部223は、ファイル名についても、類似したファイル名の有無やファイル名の長さを確認し、選択されるファイルと類似したファイル名が他に存在するか否かや、当該ファイル名の全体が表示されているか否かを判定してもよい。選択されるファイルと類似したファイル名が存在し、当該ファイル名の全体が表示されていない場合には、判定部223は、ファイルの取り違えの可能性が高いと判断し、確認アラートを行なうと判定してもよい。
換言すれば、判定部223は、ファイルが選択される際に、システム情報DB232からファイル名の長さに関する情報を取得してよい。そして、判定部223は、アイコン20a等の表示の際に、ファイル名が表示できているか否かを算出した上で、算出結果とファイルの添付ミスの閾値とを比較して、確認アラートを行なうか否かを判定してよい。
なお、選択されるファイルに類似するファイルの検出において、判定部223は、例えば以下の(i)〜(iv)のうちの少なくとも1つの条件を考慮してもよい。
(i)選択されるファイルと同じ拡張子を持つ選択候補のファイルの個数が閾値以上であるか否か。
(ii)操作フォーカスフォルダにおいて、選択されるファイルのファイル名と先頭x文字(xは整数、例えば“5”)のファイル名が一致するファイルが存在するか否か。
(iii)操作フォーカスフォルダにおいて、選択されるファイル以外に、所定期間内(例えば直近)にアクセスされたファイルが存在するか否か。
(iv)操作フォーカスフォルダにおいて、選択されるファイルのアイコン20aと類似する色彩のアイコン20aを持つファイルが存在するか否か。
例えば、(i)〜(iv)の条件において「Yes」の場合(例えば「閾値以上である」又は「存在する」場合)、判定部223は、(i)〜(iv)の条件に該当するファイルを「類似するファイル」の候補として選択してもよい。
なお、例えば判定部223は、コンピュータ2若しくはメールクライアント21の起動後又はメールが作成される際に、コンピュータ2内の選択操作対象となり得るフォルダについて、(i)〜(iv)の条件をカテゴリごとに求めて整理しておいてもよい。例えば、各フォルダについて、(i)については拡張子ごと、(ii)についてはファイル名の先頭x文字ごと、(iii)についてはアクセスの時系列順(例えば直近操作順)ごと、(iv)については色彩ごとに、予め分類されてよい。選択操作対象となり得るフォルダとしては、例えば、デスクトップ201、又は、ダウンロードフォルダやドキュメントフォルダ等の操作フォーカスフォルダになり得るフォルダが挙げられる。
上述した各種閾値や判断条件等は、添付アラートポリシ224に予め設定されてよい。例えば、各種閾値としては、ウィンドウ数若しくはウィンドウサイズの閾値、又は、選択されるファイルに隣接するファイルの数の閾値等が挙げられる。また、判断条件としては、アイコン20aが規則的に配置されているか否かの判断条件、類似ファイルの有無の判断条件、又は、ファイル名が隠れるか否かの判断条件等が挙げられる。
このように、判定部223は、デスクトップ201のファイルが選択される際に、アイコン20aのサイズと画面の解像度とを取得してよい。そして、判定部223は、デスクトップ201の表示可能領域203(例えばディスプレイの全画面)に対する、複数のアイコン20a全体の占有率を算出した上で、ファイル添付ミスの閾値と占有率とを比較し、確認アラートを行なうか否かを判定してよい。
〔1−3−2〕操作フォーカス領域がウィンドウの場合の動作例
操作フォーカス領域がウィンドウ205である場合、換言すればウィンドウ205内に表示された複数の選択候補のファイルから添付ファイルが選択される場合、判定部223は、以下の処理を行なってよい。
なお、既述のように、ウィンドウ205は、ドラッグ方式で用いられるフォルダウィンドウ、又は、選択操作方式で用いられるファイル選択画面216又は217であってよい。また、以下の説明において、アイコン20aは、アイコン表示方式、一覧表示方式、又は詳細表示方式のいずれの表示方式で表示されてもよい。
例えば、判定部223は、任意のフォルダのファイルが選択される際に、表示レイアウトやウィンドウ205のサイズ、アイコン20aのサイズ等の表示状態に関する情報を取得してよい。そして、判定部223は、フォルダの表示可能領域204に対する、複数のアイコン20a全体の占有率を算出した上で、ファイル添付ミスの閾値と占有率とを比較し、確認アラートを行なうか否かを判定してよい。
また、判定部223は、操作フォーカス領域がデスクトップ201の場合と同様に、他の判断条件に基づき、確認アラートを表示するか否かを判定してもよい。例えば、判定部223は、アイコン20aが他のウィンドウで隠れているか否かの判定、選択されたファイルに隣接するファイル数の判定、類似ファイルの有無の判断、及び選択されるファイル名が隠れるか否かの判定の少なくとも1つを実施してもよい。
さらに、判定部223は、全てのアイコン20aが表示可能領域204内に表示されているか否かに応じて、以下の処理を行なってもよい。
〔1−3−2−1〕全てのアイコンが表示可能領域内に表示される場合
全てのアイコン20aが表示可能領域204内に表示される場合、図13に例示するように、アイコン20aの表示態様は、選択候補のアイコン20aの存在する領域がウィンドウ205内の表示可能領域204になる以外は図12の例と同様である。
従って、操作フォーカス領域がウィンドウ205であり、全てのアイコン20aが表示可能領域204内に表示されている場合には、判定部223は、操作フォーカス領域がデスクトップ201(図12参照)の場合と同様の処理を行なってよい。このとき、判定部223は、デスクトップ201の画面解像度に代えて、表示可能領域204の表示サイズ、例えば解像度に基づき、画面占有率の判定を行なえばよい。
〔1−3−2−2〕表示可能領域内に表示されないアイコンが存在する場合
複数のアイコン20aのうちの少なくとも1個のアイコン20aが表示可能領域204内に表示されない場合、図14の(a)及び図15の(a)に例示するように、ファイルの選択を確認するために表示可能領域204のスクロール処理が発生する場合がある。
表示可能領域204がスクロールできる場合、1以上のファイルのアイコン20aについては、当該アイコン20aの少なくとも一部分が表示可能領域204に表示されない。
例えば図14の(a)では、上下のスクロールができる状態であり、“aaaaaaa...aaa.xxx”のアイコン20aよりも上、又は、“hhhhh.yyy”のアイコン20aよりも下に、他のファイルのアイコン20aが存在する可能性がある。また、例えば図15の(a)では、左右のスクロールができる状態であり、“ggg...”及び“hhh...”のアイコン20aのファイル名が一部表示されておらず、また、“ggg...”及び“hhh...”よりも右に、他のファイルのアイコン20aが存在する可能性がある。
従って、アイコン20aの並びの方向にスクロールが可能である場合、当該方向へのスクロールが生じない図14の(b)又は図15の(b)の場合と比較して、ファイルの取り違えが発生する可能性が高くなる。
そこで、判定部223は、ウィンドウ205内で添付ファイルが選択される場合、表示されているウィンドウ205のサイズ及びアイコン20aの表示形式を確認し、アイコン20aが表示可能領域204の画面上にどのように表示されているかを判定してよい。そして、判定部223は、表示可能領域204に表示されている選択候補のファイル数に基づき、ファイルを確認するためにスクロール処理が生じるか否かや、選択候補の全てのファイルが表示可能領域204に一覧表示されているか否かを判定してよい。
スクロールが可能であり、選択候補のファイルのうちの1以上のファイルが表示可能領域204に表示されていない場合、判定部223は、ファイルの取り違えの可能性が高いと判断して、確認アラートを行なうと判定してよい。
なお、スクロール処理が生じるか否かは、例えばスクロールバー205aの有無により判断されてよい。また、上述した判定は、スクロール量の閾値や、表示可能領域204に表示されるアイコン20aと表示されないアイコン20aとの割合(例えば数又は表示面積の割合)等を示す閾値等に基づき行なわれてもよい。
このように、判定部223は、ファイルの選択を確認するためにスクロール処理が発生するようなフォルダ表示になっているか否か、の状況を考慮し、当該状況とファイルの添付ミスの判断条件とを比較して、確認アラートを行なうか否かを判定してよい。
なお、図14の(b)では、詳細表示方式において左右のスクロールバー205bが存在している。換言すればアイコン20aの並びの方向に対して垂直な方向のスクロールが可能である。この場合、表示可能領域204に全てのファイル名が表示されているため、ファイルの取り違えが発生する可能性は低いといえる。従って、判定部223は、図14の(b)の例では、確認アラートを行なわない判定してもよい。
〔1−3−3〕添付操作時間に応じた判定処理
図16に例示するように、ファイルをメールに添付する操作に関する添付操作時間に応じて、ファイルの取り違え率が変化する場合がある。
添付操作時間は、例えばファイルを選択してからメール作成画面214又は215に添付するまでの時間が挙げられる。一例として、添付操作時間は、ドラッグ方式の場合、ファイルの選択及びドラッグを開始してからメール作成画面214又は215上にドロップするまでの時間であってよい。
例えば、添付操作時間が短時間であるほど、使用者が急いでファイルの添付操作を行なっている、換言すればファイル名の確認等が不十分である可能性が高く、ファイルの取り違えの可能性が高い。一方、添付操作時間が長時間であるほど、ドラッグ中にもファイル名の確認ができるため、取り違え率が低いといえる。
そこで、判定部223は、ファイルを選択してからメールに添付するまでの時間が閾値よりも短い場合に、確認処理が十分でなく、ファイルの添付ミスの可能性が高いと判定して、確認アラートを行なうと判定してよい。このとき、判定部223は、例えば、ファイル操作ログ222から添付操作が開始された時刻と終了した時刻とを取得して、添付操作時間を算出し、算出した添付操作時間と添付アラートポリシ224に設定された閾値とを比較してよい。
なお、添付操作時間の閾値としては、ファイルのドラッグ中にファイル名の確認が行なえる、例えば2秒程度の時間であってよい。また、添付操作時間の閾値は、コンピュータ2の処理性能や画面解像度等に応じて変化してもよい。例えば処理性能や画面解像度等が低い場合には、ドラッグ中にファイル名が十分に確認できない可能性もある。そこで、判定部223は、処理性能や画面解像度等が低いほど、添付操作時間の閾値を大きく設定してもよい。
また、添付操作時間は、以下のように定義されてもよい。例えば、添付操作時間は、ドラッグ方式においてコピー及び貼り付けが行なわれる場合、ファイルを選択及びコピーしてからメール作成画面214又は215上に貼り付けるまでの時間であってもよい。
さらに、添付操作時間は、選択操作方式の場合、ファイルを選択(例えばアクティブ化)してから、添付の決定ボタン(例えば図5のOKボタン216a参照)が押下されるまで時間であってもよい。
なお、図16には、操作フォーカス領域がウィンドウ205である場合を示すが、操作フォーカス領域がデスクトップ201である場合も、判定部223は同様の処理を行なってよい。
以上のように、判定部223は、デスクトップ201若しくはウィンドウ205上でのファイルの取り違え、スクロール処理によるファイルの取り違え、又は、移動スピードによるファイルの取り違え等を考慮して、確認アラートを行なうか否かを判定してよい。
これにより、メールにファイルを添付する際に、ファイルの保存場所の状況や操作状況に応じた柔軟な判断により、確認アラートを表示するか否かが判定されるため、ファイルの取り違えのリスクを低減できる。
換言すれば、判定部223は、操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示可能領域203又は204のサイズと、表示可能領域203又は204に表示される選択候補のファイル分の選択領域の総表示サイズとを検出する検出部の一例である。
〔1−4〕添付アラート部の説明
次に、添付アラート部225の動作例について説明する。添付アラート部225は、判定部223が添付ファイルについて確認アラートを表示すると判定した場合、使用者に添付ファイルの確認を促す確認アラートを表示してよい。なお、添付アラート部225による添付ファイルの確認アラートの表示処理は、メール送信の際に送信アラート部226が行なう送信メールの確認アラートの拡張という形で実現されてよい。
図17及び図18は、添付ファイルの確認アラート画面225a及び225bの表示例を示す図である。図17及び図18に示すように、確認アラート画面225a及び225bのウィンドウは、例示的に、メールの送信先(例えば組織内及び組織外別)の情報、添付ファイル名、添付ファイルの危険度、及び危険性の説明文等の情報を含んでよい。また、図18に示すように、確認アラート画面225bは、ファイル選択時の位置関係の図示を含んでもよい。なお、ファイル選択時の位置関係には、添付ファイルの位置と、類似ファイルの位置とが識別可能に表示されてよい。
また、確認アラート画面225a及び225bには、「送信とりやめ」、「添付ファイル再選択」、及び「OK」のボタンが表示されてよい。「送信とりやめ」ボタンは、例えば使用者が添付ファイルの選択ミスの可能性を認識した場合に送信を取り止めるためのボタンであり、「添付ファイル再選択」ボタンは、例えば添付ファイルを再選択するためのボタンである。また、「OK」ボタンは、再選択を行なわずにメールの編集を継続するためのボタンである。
図17及び図18の例では、確認アラート画面225a及び225bにおいて、チェック対象の項目ごとにチェックボックスが設けられており、利用者は、これらの項目の内容を確認し、チェックボックスをクリックして確認済とすることができる。なお、確認アラート画面225a及び225bの「OK」ボタン等は、全てのチェックボックスがチェックされないと(確認済にならないと)選択可能にならないようにしてもよい。
このように、利用者に対して、例えば添付ファイルの「BBB社提案.xxx」についても確認を促すことができる。また、ファイルの危険度及び危険性の説明文により、添付ファイルの選択ミスの可能性の度合い、及び選択ミスが発生する理由を、使用者に具体的に提示することができる。さらに、図18の例では、確認アラート画面225bにおいて、ファイル選択時の位置関係が図示されており、添付ファイルの類似ファイル等を使用者に具体的に提示することができる。
従って、使用者に単純に添付ファイルの確認を行なわせるだけでなく、添付ファイルの選択ミスの可能性を十分に検討させることができ、ファイルの取り違えのリスクを低減させることができる。
ここで、添付ファイルの危険度は、例えば判定部223による判定結果に基づき添付アラート部225により算出されてよい。一例として、添付ファイルの危険度は、判定部223が行なった判定種別の数に対する、判定部223が選択ミスと判定した判定種別の数の割合を算出することで取得されてよい。なお、「判定種別」とは、画面占有率の判定、スクロールの有無の判定、及び添付操作時間の判定等の各判定の種別である。
また、危険性の説明文は、判定部223が選択ミスと判定した判定種別に対応する、各々の説明文が表示されてもよく、判定種別ごとに予め定められた優先度に基づき、優先度の高い判定種別の説明文が選択的に表示されてもよい。或いは、閾値等の判定条件との乖離が大きい判定種別について選択的に表示されてもよい。
さらに、ファイル選択時の位置関係は、例えば添付アラート部225により、添付ファイル及び類似ファイルの位置関係を表す図又は表として生成されてもよいし、表示可能領域203又は204のサムネイルや縮小画像等に基づき生成されてもよい。
このように、添付ファイルの危険度や危険性の説明文、又はファイル選択時の位置関係等が表示されることにより、判定部223による判定結果を効果的に活用でき、使用者に対して添付ファイルの再選択に有用な情報を提供できる。
なお、添付アラート部225による確認アラートの表示は、ファイルの選択操作又は添付操作に応じて行なわれてよく、加えて、メールの送信操作に応じて行なわれてもよい。
確認アラートは、上述した確認アラート画面225a又は225bのようなウィンドウ表示に限定されるものではなく、例えばポップアップ表示や、メニュー形式で表示されてもよい。
一例として、添付アラート部225は、図19に示すように、ファイルがドラッグされメール作成画面214又は215にドロップされたときに(図19の(1)参照)、危険性の説明文を含むバルーンをポップアップ表示させてもよい(図19の(2)参照)。なお、バルーンは添付アラート画面225cの一例である。
換言すれば、添付アラート部225は、表示可能領域203又は204のサイズに対する複数のアイコン20aの総表示サイズの割合が閾値を超える場合、操作対象のファイルとして選択されたファイルの確認を促すアラートを出力するアラート部の一例である。
なお、図19に例示するバルーン225cの表示は、メールクライアント21やブラウザからファイルを保存する場合や、ファイルのコピー、又はバックアップ処理等のファイル操作においても用いられてよい。
一例として、図20に示すように、メールクライアント21又はブラウザ等において、ファイルがデスクトップ201に保存されるときに(図20の(3)参照)、危険性の説明文を含むバルーンがポップアップ表示されてもよい(図20の(4)参照)。なお、バルーンは保存アラート画面225dの一例である。
〔1−5〕動作例
次に、上述の如く構成されたシステム1の動作例について説明する。
図21に示すように、例えばコンピュータ2の起動後、又はメールクライアント21の起動後、システム情報取得ツール23の取得部231は、システム情報を取得してよい(ステップS1)。
メールチェッカ22の操作検出部221は、例えばメールクライアント21が起動した場合に、操作ログ(以下、操作データと表記する場合がある)の検出を開始してよい(ステップS2)。操作データの検出には、検出した操作データをファイル操作ログ222へ格納する処理が含まれてよい。なお、操作データには、送信メールの作成時刻やファイルの選択操作に関する時刻のほか、使用者によるマウスやキーボード等の入力装置24を通じた種々の操作の記録、例えばマウスやキーボードの操作や入力内容が含まれてもよい。
次いで、操作検出部221は、送信メールの作成開始を待ち受け(ステップS3でNo)、開始された場合(ステップS3でYes)、取得部231は、システム情報を取得してよい(ステップS4)。
ステップS1又はS4で取得されるシステム情報は、デスクトップ201やウィンドウ205に関する、添付ファイルの分析に用いられる情報(以下、ファイル関連データと表記する場合がある)であってよい。一例として、ファイル関連データには、デスクトップ201の表示サイズや解像度、表示形式、色彩等の情報が含まれてよい。なお、ステップS4の処理が実行される場合、ステップS1の処理は実行されなくてもよい。
なお、ステップS4において、判定部223は、操作フォーカスフォルダのファイルをカテゴリごとに求めて、整理しておいてもよい。カテゴリとしては、類似ファイルの検出に用いられる上述した(i)〜(iv)の情報、例えば拡張子、ファイル名の先頭x文字、時系列順、色彩等が挙げられる。
次いで、操作検出部221は、添付ファイル操作の開始を待ち受け(ステップS5でNo)、開始された場合(ステップS5でYes)、ファイルの選択を待ち受ける(ステップS6でNo)。ファイルが選択、例えばドラッグ、コピー、又はアクティブ化された場合(ステップS6でYes)、取得部231は、選択対象のフォルダに関するシステム情報を取得してよい(ステップS7)。
ステップS7で取得されるシステム情報は、操作フォーカスフォルダ、例えば表示可能領域204に表示されたフォルダの表示形式やアイコン20aのサイズ等が含まれてよい。なお、デスクトップ201に関するシステム情報や、操作フォーカスフォルダとは異なるフォルダ、例えば1つ上の階層のフォルダ等に関するシステム情報は取得されなくてもよい。
次に、判定部223は、システム情報DB232に基づき、対象フォルダの状況を分析してよい(ステップS8)。ステップS8の分析では、画面占有率やアイコン20aのサイズ、色彩等の取得、及び、取得した情報と添付アラートポリシ224に設定された閾値との比較による判定が行なわれてよい。
また、判定部223は、システム情報DB232及びファイル操作ログ222に基づき、対象ファイルに関する分析を行なってよい(ステップS9)。ステップS9の分析では、選択されたファイルの類似ファイルの検出及び閾値との比較による判定が行なわれてよい。
判定部223は、判定結果に基づき、添付アラートを行なうか否かを判定する(ステップS10)。この判定では、判定結果に応じた添付アラートの表示有無の判定のほか、ファイルが選択された現段階で添付アラートを表示するか否かの判定が含まれてもよい。
添付アラートを行なう場合(ステップS10でYes)、判定部223は、判定結果を添付アラート部225へ出力する。添付アラート部225は、判定部223からの判定結果に基づき、添付アラートの画面(例えば添付アラート画面225a〜225cのいずれか)を生成して、デスクトップ201等にウィンドウ表示、ポップアップ表示、又はメニュー表示等により表示する(ステップS11)。一方、添付アラートを行なわない場合(ステップS10でNo)、処理がステップS12に移行する。
ステップS12では、操作検出部221は、メールへのファイルの添付を待ち受ける(ステップS12でNo)。ファイルが添付、例えばドロップやペーストされた場合(ステップS12でYes)、判定部223は、図22に例示するように、判定結果に基づき、添付アラートを行なうか否かを判定する(ステップS13)。この判定では、判定結果に応じた添付アラートの表示有無の判定のほか、ファイルが添付された現段階で添付アラートを表示するか否かの判定が含まれてもよい。
添付アラートを行なう場合(ステップS13でYes)、判定部223は、判定結果を添付アラート部225へ出力する。添付アラート部225は、判定部223からの判定結果に基づき、添付アラートの画面を生成して、デスクトップ201等にウィンドウ表示、ポップアップ表示、又はメニュー表示等により表示する(ステップS14)。一方、添付アラートを行なわない場合(ステップS13でNo)、処理がステップS15に移行する。
ステップS15では、操作検出部221は、送信メールの送信を待ち受ける(ステップS15でNo)。送信メールが送信される場合(ステップS15でYes)、送信アラート部226は、送信メールに関する分析を行ない(ステップS16)、判定結果に基づき、送信アラートを行なうか否かを判定する(ステップS17)。この判定では、判定結果に応じた送信アラートの表示有無の判定が含まれてもよい。
送信アラートを行なう場合(ステップS17でYes)、添付アラート部225は、添付アラートを行なうか否かを判定する(ステップS18)。添付アラートを行なう場合(ステップS18でYes)、添付アラート部225は、送信アラート部226と協働して、添付アラートの表示を含む送信アラート画面を生成して表示し(ステップS19)、処理がステップS23に移行する。
ステップS18で、添付アラートを行なわない場合(ステップS18でNo)、送信アラート部226は、送信アラート画面を生成して表示し(ステップS20)、処理がステップS23に移行する。
ステップS17で、送信アラートを行なわない場合(ステップS17でNo)、添付アラート部225は、添付アラートを行なうか否かを判定する(ステップS21)。添付アラートを行なう場合(ステップS21でYes)、添付アラート部225は、添付アラート画面を生成して表示し(ステップS22)、処理がステップS23に移行する。
なお、ステップS21で、添付アラートを行なわない場合(ステップS21でNo)、送信アラート画面及び添付アラート画面は生成されず、処理がステップS23に移行する。
ステップS23では、操作検出部221が操作データの検出を終了してよい。なお、操作検出部221は、例えばメールクライアント21が終了するまでは、操作データの検出を引き続き行なってもよい。
次いで、操作検出部221は、一連の操作データの削除を行ない(ステップS24)、処理が終了する。一連の操作データとは、送信メールに関連する操作データであればよい。なお、削除のタイミングは、送信メールが送信された後であってもよく、或いは、新たな送信メールが作成されるときに以前の送信メールに関連する操作データが削除されてもよい。又は、メールクライアント21が終了若しくは起動するときに、ファイル操作ログ222内の操作データが削除されてもよい。
以上のように、一実施形態に係るシステム1では、コンピュータ2は、送信メールへのファイルの誤添付防止に関するセキュリティ対策として、システム情報の取得、並びに、ファイルの添付状況と適用ポリシとの比較及び判定を行なうことができる。また、コンピュータ2は、アイコン20aの1個あたりの表示サイズに基づき、表示可能領域203又は204に対する複数のアイコン20a全体の占有率を算出して、添付ファイルのリスク判定を行なうとともに、添付ファイルの確認アラートを行なうことができる。これにより、送信メールの添付ファイル選択ミスによる情報漏えいを未然に防ぐことができる。
また、確認アラートの表示の有無の判断は、表示可能領域203又は204のサイズやアイコン20aの表示サイズ等の利用状態を検知し、アイコン20aの選択ミスが発生する可能性を、可能適用ポリシに基づく数値によって判定することで行なわれる。これにより、添付ファイルの操作時又はメール送信時におけるアラートの表示及び使用者による確認処理、送信メールの自動保留等による、使用者への又は使用者による過剰な対応を減らすことができる。
「うっかりミス」によるメールの誤送信、及び、メール誤送信による情報漏えいのセキュリティインシデントは、情報漏えい事故の中でもなくなることはない。誤操作に起因する情報漏えいは、JNSA(日本ネットワークセキュリティ協会)により2014年12月25日に提出された「2013年情報セキュリティインシデントに関する調査報告〜個人情報漏えい編〜」で示される「漏えい原因比率(件数)」においてトップに挙がっている。
ここで、送信メールチェッカの一例としての送信アラート部226及び送信アラートポリシ227は、メール送信時にメール送信の間違い等をチェックし、送信先アドレスのミスや添付ファイルの誤り等の送信リスクの再確認を使用者に促すことができる。これにより、メールの誤送信を未然に防止することができ、「うっかりミス」による情報漏えいを防ぐことができる。
送信メールチェッカによれば、例えば図23に示すように、インシデントに対して対策レベルを設定した場合、レベル3やレベル4を対象とすることができる。なお、図23の例では、レベルが上がるほど対応の困難性が上がる。
これに対し、添付ファイルチェッカの一例としての操作検出部221、ファイル操作ログ222、判定部223、添付アラートポリシ224、及び添付アラート部225によれば、例えばレベル5やレベル6を対象とすることができる。
例えば、添付ファイルチェッカでは、メールへの添付ファイル自体が間違っている場合において、以下のようなファイルの選択間違いに対処できる。
(a)A社宛の提案書のファイルを、B社宛メールに誤って添付して誤送信する場合。
(b)内部情報の入った古いバージョンの提案書のファイルをC社宛メールに誤って添付して誤送信する場合。
(c)本来は顧客ごとにフォルダを変えて作業する決まりだが、別々の顧客のファイルをデスクトップに保存し、D社宛メールの送信時に、E社向けのファイルと取り違えて誤送信する場合。
一実施形態に係るコンピュータ2によれば、上記(a)〜(c)のような場合に対しても有効である。
なお、一実施形態の動作例は、図24に示すようなセキュリティ対策例に対して適用してもよい。
図24に示すセキュリティ対策例では、コンピュータ2における行動ログが例えばファイル操作ログ222に蓄積され、リスク判定技術、例えば判定部223による判定処理によって、行動ログに基づくリスク状態に応じた対応規定が定められてよい。リスク状態に応じた対応規定には、判定部223及び添付アラート部225による過剰対策の検知機構が組み込まれてもよい。
また、リスク状態に応じた対応規定に基づき、セキュリティ対策が策定されてよい。セキュリティ対策には、ポリシー変更処理とリスク可視化処理とが含まれてよい。ポリシー変更処理には、例えば判定部223による判定結果を分析し、分析結果に基づき添付アラートポリシ224を変更することが含まれてよい。リスク可視化処理は、セキュリティ対策の策定により明らかになるリスクを可視化する処理が含まれてよい。
また、策定されたセキュリティ対策に基づき、対策機能が実施されてよい。対策機能には、アラート機能、行動抑制、その他の対応が含まれてよい。アラート機能としては、例えば添付アラート部225による添付アラートの実行が挙げられる。行動抑制やその他の対応についても、セキュリティ対策や判定部223による判定結果等に基づき、既知の種々の手法により実現可能である。
なお、対策機能の実施結果は、コンピュータ2の使用者にフィードバックされてよく、これにより、継続的且つ効果的なセキュリティ対策が実施できる。
〔2〕その他
上述した一実施形態に係る技術は、以下のように変形、変更して実施することができる。
例えば、図8に示すコンピュータ2の各機能ブロックは、それぞれ任意の組み合わせで併合してもよく、分割してもよい。
また、一実施形態においてはファイルの選択ミスが発生する状況として、送信メールへファイルを添付する場合を例に挙げて説明したが、これに限定されるものではなく、ファイルの保存やコピー、又はバックアップ処理等のファイル操作に適用されてもよい。
ファイルの保存においては、「操作フォーカス領域」及び「操作フォーカス領域から選択されるファイル」を、それぞれ「保存先フォルダ」及び「保存フォルダに保存されるファイル」に読み替えてもよい。
ファイルのコピー又はバックアップ(以下、これらをまとめて単にコピーと表記する)においては、「操作フォーカス領域」を、ファイルの「コピー元表示領域」、例えばコピー元フォルダ、及び、ファイルの「コピー先表示領域」、例えばコピー先フォルダの一方又は双方に読み替えてもよい。
ファイルのコピーにおいて、「コピー元表示領域」からのファイルのコピー又は選択は、一実施形態に係る手法における操作フォーカス領域からのファイルの選択に対応してよい。また、「コピー先表示領域」へのファイルの貼り付けは、ファイルの保存における「保存先フォルダ」へのファイルの保存に対応してよい。従って、「操作フォーカス領域」を、ファイルの「コピー元表示領域」及び「コピー先表示領域」の双方に読み替える場合、添付ファイルチェッカは、「コピー元表示領域」及び「コピー先表示領域」の双方について、選択ミスの可能性の判定を行なってもよい。
〔3〕付記
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)
操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出する検出部と、
前記表示領域のサイズに対する前記総表示サイズの割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力するアラート部と、をそなえる
ことを特徴とする、ファイル操作チェック装置。
(付記2)
前記検出部は、
前記表示領域を表示するモニタの解像度と、前記選択領域の一ファイルあたりの表示サイズとを含む表示状態に関する情報を取得し、
取得した前記表示状態に関する情報に基づき、前記割合を算出する、
ことを特徴とする、付記1記載のファイル操作チェック装置。
(付記3)
前記検出部は、
前記表示領域のウィンドウサイズと、前記表示領域における前記選択領域の配置に関する情報と、前記選択領域の一ファイルあたりの表示サイズとを含む表示状態に関する情報を取得し、
取得した前記表示状態に関する情報に基づき、前記割合を算出する、
ことを特徴とする、付記1記載のファイル操作チェック装置。
(付記4)
前記検出部は、
前記表示領域のスクロールが可能であるか否かに基づき、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記3記載のファイル操作チェック装置。
(付記5)
前記検出部は、
前記操作対象のファイルが選択されてから操作されるまでの時間が閾値未満の場合に、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記1〜4のいずれか1項記載のファイル操作チェック装置。
(付記6)
前記検出部は、
前記操作対象のファイルのファイル名が前記表示領域に表示されるか否かを、前記操作対象のファイルのファイル名の長さに関する情報に基づき判定し、
前記判定結果に基づき、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記1〜5のいずれか1項記載のファイル操作チェック装置。
(付記7)
前記検出部は、
前記表示領域に表示される前記複数の選択候補のファイルに、前記操作対象のファイルのファイル名に類似するファイル名のファイルが存在するか否かに基づき、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記6記載のファイル操作チェック装置。
(付記8)
前記検出部は、
前記表示領域の少なくとも一部の領域が他の表示領域によって前記モニタに表示されていない可能性に基づき、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記1〜7のいずれか1項記載のファイル操作チェック装置。
(付記9)
前記検出部は、
前記表示領域において前記操作対象のファイルに隣接して表示される前記選択候補のファイルの数に基づき、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記1〜8のいずれか1項記載のファイル操作チェック装置。
(付記10)
前記検出部は、
前記表示領域において前記複数の選択領域が規則的に配置されているか否かに基づき、前記アラート部に前記アラートを出力させる、
ことを特徴とする、付記1〜9のいずれか1項記載のファイル操作チェック装置。
(付記11)
前記アラート部が出力する前記アラートは、前記操作対象のファイルとして誤ったファイルが選択された可能性の度合いを示す情報を含む、
ことを特徴とする、付記1〜10のいずれか1項記載のファイル操作チェック装置。
(付記12)
前記アラート部は、
前記アラートを、前記操作対象のファイルが選択されたこと、又は、前記操作対象のファイルが操作されたことに応じて出力する、
ことを特徴とする、付記1〜11のいずれか1項記載のファイル操作チェック装置。
(付記13)
前記操作対象のファイルの操作は、送信するメールへの添付であり、
前記アラート部は、
前記アラートを、前記操作対象のファイルが添付されたメールが送信されたことに応じて出力する、
ことを特徴とする、付記12記載のファイル操作チェック装置。
(付記14)
コンピュータに、
操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出し、
前記表示領域のサイズに対する前記総表示サイズの割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力する、
処理を実行させることを特徴とする、ファイル操作チェックプログラム。
(付記15)
前記コンピュータに、
前記表示領域を表示するモニタの解像度と、前記選択領域の一ファイルあたりの表示サイズとを含む表示状態に関する情報を取得し、
取得した前記表示状態に関する情報に基づき、前記割合を算出する、
処理を実行させることを特徴とする、付記14記載のファイル操作チェックプログラム。
(付記16)
前記コンピュータに、
前記表示領域のウィンドウサイズと、前記表示領域における前記選択領域の配置に関する情報と、前記選択領域の一ファイルあたりの表示サイズとを含む表示状態に関する情報を取得し、
取得した前記表示状態に関する情報に基づき、前記割合を算出する、
処理を実行させることを特徴とする、付記14記載のファイル操作チェックプログラム。
(付記17)
前記コンピュータに、
前記表示領域のスクロールが可能であるか否かに基づき、前記アラートを出力する、
処理を実行させることを特徴とする、付記16記載のファイル操作チェックプログラム。
(付記18)
前記コンピュータに、
前記操作対象のファイルが選択されてから操作されるまでの時間が閾値未満の場合に、前記アラートを出力する、
処理を実行させることを特徴とする、付記14〜17のいずれか1項記載のファイル操作チェックプログラム。
(付記19)
前記コンピュータに、
前記アラートを、前記操作対象のファイルが選択されたこと、又は、前記操作対象のファイルが操作されたことに応じて出力する、
処理を実行させることを特徴とする、付記14〜18のいずれか1項記載のファイル操作チェックプログラム。
(付記20)
操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出し、
前記表示領域のサイズに対する前記総表示サイズの割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力する、
ことを特徴とする、ファイル操作チェック方法。
1 システム
2 コンピュータ
20a アイコン
21 メールクライアント
22 メールチェッカ
23 システム情報取得ツール
24 入力装置
25 表示装置
26 入力処理部
27 表示処理部
201 デスクトップ
202 タスクバー
203、204 表示可能領域
205 ウィンドウ
221 操作検出部
222 ファイル操作ログ
223 判定部
224 添付アラートポリシ
225 添付アラート部
225a〜225c 添付アラート画面
225d 保存アラート画面
226 送信アラート部
227 送信アラートポリシ
231 取得部
232 システム情報DB
3 メールサーバ
4、5 ネットワーク

Claims (6)

  1. 操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出する検出部と、
    前記表示領域のサイズに対する前記総表示サイズの割合であって、前記表示領域における前記選択候補のファイルの前記選択領域の占有率に関する前記割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力するアラート部と、をそなえ、
    前記検出部は、
    前記操作対象のファイルのファイル名が前記表示領域に表示されるか否かを、前記操作対象のファイルのファイル名の長さに関する情報に基づき判定し、
    前記判定結果に基づき、前記アラート部に前記アラートを出力させる、
    ことを特徴とする、ファイル操作チェック装置。
  2. 前記検出部は、
    前記表示領域のサイズと、前記選択領域の表示サイズとを含む表示状態に関する情報を取得し、
    取得した前記表示状態に関する情報に基づき、前記割合を算出する、
    ことを特徴とする、請求項1記載のファイル操作チェック装置。
  3. 前記検出部は、
    前記操作対象のファイルが選択されてから操作されるまでの時間が閾値未満の場合に、前記アラート部に前記アラートを出力させる、
    ことを特徴とする、請求項1又は請求項2記載のファイル操作チェック装置。
  4. 前記アラート部は、
    前記アラートを、前記操作対象のファイルが選択されたこと、又は、前記操作対象のファイルが操作されたことに応じて出力する、
    ことを特徴とする、請求項1〜のいずれか1項記載のファイル操作チェック装置。
  5. コンピュータに、
    操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出し、
    前記表示領域のサイズに対する前記総表示サイズの割合であって、前記表示領域における前記選択候補のファイルの前記選択領域の占有率に関する前記割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力する、処理を実行させ、
    前記検出は、前記操作対象のファイルのファイル名が前記表示領域に表示されるか否かを、前記操作対象のファイルのファイル名の長さに関する情報に基づき判定し、
    前記出力は、前記判定結果に基づき、前記アラートを出力する、
    ことを特徴とする、ファイル操作チェックプログラム。
  6. 操作対象のファイルとして選択可能な複数の選択候補のファイルそれぞれに割り当てられた選択領域を表示する表示領域のサイズと、前記表示領域に表示される前記選択候補のファイル分の前記選択領域の総表示サイズとを検出し、
    前記表示領域のサイズに対する前記総表示サイズの割合であって、前記表示領域における前記選択候補のファイルの前記選択領域の占有率に関する前記割合が閾値を超える場合、前記操作対象のファイルとして選択されたファイルの確認を促すアラートを出力し、
    前記検出は、前記操作対象のファイルのファイル名が前記表示領域に表示されるか否かを、前記操作対象のファイルのファイル名の長さに関する情報に基づき判定し、
    前記出力は、前記判定結果に基づき、前記アラートを出力する、
    ことを特徴とする、ファイル操作チェック方法。
JP2016005311A 2016-01-14 2016-01-14 ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法 Active JP6648531B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2016005311A JP6648531B2 (ja) 2016-01-14 2016-01-14 ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法
GB1700541.4A GB2548201B (en) 2016-01-14 2017-01-12 File operation check apparatus, file operation check program, and method of checking file operation
US15/405,543 US20170208023A1 (en) 2016-01-14 2017-01-13 File operation check apparatus, computer-readable storage medium having file operation check program stored therein, and method of checking file operation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016005311A JP6648531B2 (ja) 2016-01-14 2016-01-14 ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法

Publications (2)

Publication Number Publication Date
JP2017126208A JP2017126208A (ja) 2017-07-20
JP6648531B2 true JP6648531B2 (ja) 2020-02-14

Family

ID=58463335

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016005311A Active JP6648531B2 (ja) 2016-01-14 2016-01-14 ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法

Country Status (3)

Country Link
US (1) US20170208023A1 (ja)
JP (1) JP6648531B2 (ja)
GB (1) GB2548201B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3054319A1 (en) * 2017-02-27 2018-08-30 Ivanti, Inc. Systems and methods for context-based mitigation of computer security risks
CN116702229B (zh) * 2023-08-04 2023-11-21 四川蓉城蕾茗科技有限公司 一种安全屋信息安全管控方法及系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3579240B2 (ja) * 1998-02-13 2004-10-20 富士通株式会社 電子メール装置及び電子メールプログラムを記録したコンピュータ読取可能な記録媒体
JP2004362057A (ja) * 2003-06-02 2004-12-24 Sharp Corp 通信端末装置、コンピュータプログラム及び記録媒体
JP2005004396A (ja) * 2003-06-11 2005-01-06 Sony Corp 情報表示方法及び情報表示装置、並びにコンピュータ・プログラム
JP2005293347A (ja) * 2004-04-01 2005-10-20 Fujitsu Ltd 利用者認証プログラム、利用者認証方法、及び利用者認証装置
US8713109B1 (en) * 2005-04-14 2014-04-29 TJ2Z Patent Licensing and Tech Transfer, LLC Method and apparatus for storing email messages
JP2008020979A (ja) * 2006-07-11 2008-01-31 Hitachi Advanced Digital Inc 電子メールシステムの添付ファイル確認方法
US8260713B2 (en) * 2006-08-23 2012-09-04 Royaltyshare, Inc. Web-based system providing royalty processing and reporting services
JP5219407B2 (ja) * 2007-05-31 2013-06-26 株式会社エヌ・ティ・ティ・ドコモ 情報処理装置及びプログラム
US8839142B2 (en) * 2007-06-08 2014-09-16 Apple Inc. Desktop system object removal
KR101415763B1 (ko) * 2007-10-04 2014-07-08 엘지전자 주식회사 휴대 단말기 및 그 이미지 표시 방법
JP2010160613A (ja) * 2009-01-07 2010-07-22 Hitachi Ltd 過失による情報漏えいを防止する計算機システム及び方法
KR20120099329A (ko) * 2011-01-17 2012-09-10 삼성전자주식회사 이메일 통신의 자동구성 방법 및 장치
US20120185546A1 (en) * 2011-01-17 2012-07-19 Samsung Electronics Co., Ltd. Method and apparatus for automatically configuring email communication
US8782565B2 (en) * 2012-01-12 2014-07-15 Cisco Technology, Inc. System for selecting objects on display
JP2014108605A (ja) * 2012-12-04 2014-06-12 Canon Inc 印刷システムおよびその制御方法、並びにプログラム

Also Published As

Publication number Publication date
GB2548201A (en) 2017-09-13
US20170208023A1 (en) 2017-07-20
JP2017126208A (ja) 2017-07-20
GB2548201B (en) 2021-03-10
GB201700541D0 (en) 2017-03-01

Similar Documents

Publication Publication Date Title
US10831703B2 (en) Displaying changes to versioned files
JP4239090B2 (ja) ファイル管理プログラム
US10127241B2 (en) Information processing apparatus, method for controlling the same, and storage medium therefor
KR101666417B1 (ko) 컴퓨터 시스템 보안 대시보드
JP5084314B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理プログラムを記録する記録媒体
RU2595533C2 (ru) Система отображения почтовых вложений на странице веб-почты
US20130191387A1 (en) Information processing apparatus, method for controlling the same, and storage medium storing program for displaying a tag added to a content file
KR100657318B1 (ko) 이미지 선택방법 및 장치
AU2014208213A1 (en) Information processing apparatus and information processing program
JP6648531B2 (ja) ファイル操作チェック装置、ファイル操作チェックプログラム、及びファイル操作チェック方法
JP2009176131A (ja) クライアント端末監視システム
JP2008052651A (ja) アクセス権管理プログラムおよびアクセス権管理システム
JP2009237659A (ja) 操作ログ情報表示システム
US20200293496A1 (en) Information processing apparatus and non-transitory computer readable medium
JP5943541B2 (ja) マニュアル書換装置及びマニュアル書換プログラム
JP2003330769A (ja) 情報処理装置とプログラムと記録媒体
KR100645965B1 (ko) 호스트 장치 및 그의 데이터 관리방법
JP4825245B2 (ja) ネットワーク管理システム及びネットワーク管理用プログラム
US11782876B2 (en) Information processing apparatus, method of controlling the same, and storage medium
US10592085B2 (en) Information processing apparatus, control method thereof and recording medium
US7567951B2 (en) Method and computer-readable medium for providing access to policy information associated with electronic mail message folders
US20190235734A1 (en) Information processing apparatus and non-transitory computer readable medium storing information processing program
US20130031146A1 (en) Integrated management apparatus, document management method, and storage medium
JP5432869B2 (ja) 情報処理システム、管理装置及びプログラム
JP2022188895A (ja) 情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180912

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190604

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190731

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190820

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191119

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20191126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191230

R150 Certificate of patent or registration of utility model

Ref document number: 6648531

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150