以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の実施形態に係る情報処理システムにおけるシステム構成の一例を示す図である。尚、図1に示す各種端末の構成は一例であり、目的や用途に応じて様々な構成例があることは言うまでもない。
図1に示すように、本実施形態に係る情報処理システムには、電子メールの送受信を行うユーザ端末装置100、システム管理者が利用する管理者端末装置101、メールサーバを示すメール送受信装置102が社内などに設置されており、それら端末は、ローカルエリアネットワーク(LAN)を介して相互に通信可能に接続されており、内部システムとして構築されている。
また、ユーザ端末装置100は、インターネットを介して、少なくとも1以上の外部メールサーバを示すメール配送装置と相互に通信可能に接続されている。また、LANとインターネットの間には不図示のファイアウォール装置が設置されており、あらかじめ決められた規則に従った通信制御処理が行われている。
メール中継装置103は、ユーザ端末装置100からメール送受信装置102を介して送信された電子メールを中継するためのサーバ装置であり、ユーザ端末装置100のSMTP通信などの通信データの内容を特定し、その通信内容に応じて後述する各種の処理を行うことになる。
管理者端末装置101は、メール送受信装置102の設定、及び管理を行うことになる。
本発明の実施形態において電子メールの伝送経路を説明すると、まず、一つ目の伝送経路として、実線で示される伝送経路がある。
この伝送経路では、ユーザ端末装置100において、電子メールの送信指示がなされると、メール送受信装置102へ電子メールが送信され、メール送受信装置102は、受信した電子メールをメール中継装置103へ送信すると、メール中継装置103では、受信した電子メールに関して、通信データの内容を解析して問題ないようであれば、外部システムのメール配送装置へインターネットを介して電子メールを送信する。
一方の伝送経路として、点線で示される伝送経路があるが、まず、外部システムの他社システムから内部宛に電子メールの送信がされると、インターネットを介して、メール中継装置103で当該電子メールを受信し、受信した電子メールに関して、通信データの内容を解析して問題ないようであれば、メール送受信装置102へ送信する。
メール送受信装置102は、受信した電子メールが、自動転送される対象であれば、メール中継装置103へ転送し、一方、受信した電子メールが、自動転送される対象でなければ、ユーザ端末装置100へ送信する。
メール中継装置103では、自動転送された電子メールを受信すると、その電子メールのフォーマットの情報に基づいて、外部宛の電子メールであれば、送信を削除、あるいは、隔離して保存する伝送経路を辿ることとなる。
次に、図1に示すメール送受信装置102の各種端末のハードウェア構成について、図2を用いて説明する。尚、ユーザ端末装置100、及び管理者端末装置101についても同様な構成を備えるため説明は省略する。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各クライアント装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボードや不図示のマウス等のポインティングデバイスを示す入力部209からの入力を制御する。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部210上での表示を可能としている。また、CPU201は、表示部210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためのパスワード通知メールの送信処理を実行するためのプログラム等は、外部メモリ211に記憶されており、必要に応じてRAM203にロードされることによりCPU201によって実行される。
本発明に係わるパスワード通知メールの送信処理が用いる定義情報及び各種情報テーブルについても、外部メモリ211に記憶されている。これらについての詳細な説明は、後述する。
図3は、情報処理システムに係る機能構成を示す模式図であり、各々の機能に関して概要を説明する。尚、この模式図に限らず図4に示すフローチャートと合わせて、各機能内容を説明する。
図3に示すように、ユーザ端末装置100は、ユーザ操作手段300及びユーザ送受信手段301を備えており、ユーザ送受信手段301は、LANを介して、メール送受信装置102と接続されている。
ユーザ操作手段300は、電子メールを送信指示するためのソフトウェアによって実現される機能を備えており、不図示のメールを作成するための画面を、表示部210に表示し、ユーザは、入力部209を用いて、電子メールの送信先アドレスを示す宛先、及びCC(Carbon Copy)、電子メールのタイトルを示す件名、電子メール本文、電子メールに対して添付されたファイルを示す添付ファイル等に対して、入力あるいは添付等を行う。
そして、ユーザは、電子メールを送信するにあたり、メールを作成するための画面に備えられた送信ボタンを押下することで、入力部209を用いて作成した電子メールを、宛先及びCCに設定された送信先アドレスへ送信する。
また、メールを作成するための画面は、添付ボタンを備えており、ユーザは、添付ファイルを電子メールに添付する際に、添付ボタンを押下することにより、ユーザ端末装置100に存在するファイルを指定するための画面(不図示)を表示部210に表示し、当該画面に表示されたファイルから入力部209を用いて選択指定することで、添付対象となるファイルを電子メールへ添付する。
ユーザ送受信手段301は、内部システムに存在する他のユーザ端末装置100や内部システム以外の外部システムに存在するユーザ端末装置から、メール中継装置103、及びメール送受信装置102を介して、電子メールの受信を行う。
受信されたメールは、メールを作成するための画面の宛先、CC、件名、電子メール本文、及び添付ファイル等の各項目を含んで、表示部210に表示され、ユーザは、受信された電子メールの内容を確認する。
メール送受信装置102は、メール送受信手段302を備えており、メール送受信手段302は、ユーザ端末装置100や、メール中継装置103や、広域ネットワークを介して、少なくとも1以上のメール配送装置と接続されている。
メール送受信手段302は、内部システムに存在するユーザ端末装置100や内部システム以外の外部システムに存在するユーザ端末装置100から電子メールの受信を行う。
メール送受信手段302は、メール作成手段303から、作成された電子メールを受け取ると、内部システムに存在するユーザ端末装置100や内部システム以外の外部システムに存在するユーザ端末装置100に対して当該電子メールの送信を行う。
メール送受信装置102は、メール作成手段303は、外部システムからメール送受信手段302によって受信した電子メールに対して、自動で転送を行う際に、受信した電子メールに基づいて転送用の電子メールを作成する。
メール送受信装置102は、操作手段304を備えており、操作手段304は、メール送受信手段302によって受信した電子メールに対して、自動転送を行うための設定を行うことが可能であり、ユーザ操作手段300を介して、入力された設定内容によって、設定を行う。
この設定は、例えば、外部から受信したメール(あるいは、特定のメールアドレスなど)であり、あるユーザへ送信されるメールに対しては、自動で転送するなどの設定が可能である。
管理者端末装置101は、管理操作手段305を備えており、管理操作手段305は、転送メール判定レベル設定手段311、及び転送メール判定レベル設定手段311と接続されている。
管理操作手段305は、メール中継装置103において、メール送受信装置102から外部のメール配送装置などに転送された電子メールを送信するか否かを設定することが可能である。
この設定は、例えば、図6に示すような転送メール判定設定画面600を表示部210へ表示し、ユーザは、入力部209を用いて、この転送メール判定設定画面600に対して、設定入力を行う。
転送メール判定設定画面600は、転送メールの転送可否を判定する機能をONにするか、あるいはOFFにするかを設定するための判定機能設定部601、転送メールの判定をより確実に行うか否かを設定するための判定レベル602を備えている。
また、転送メール判定設定画面600は、受信した転送メールに対する動作、例えば、削除や隔離などを設定するための動作設定部603、転送メールに対する動作として、隔離した際に管理者へ通知を行うためのメールアドレスを設定するための管理者メールアドレス部604、判定機能設定部601から管理者メールアドレス部604までの各項目を確定する際に押下するための設定ボタン605を備えている。
メール中継装置103は、中継メール送受信手段307を備えており、中継メール送受信手段307は、メール送受信装置102や、広域ネットワークを介して、少なくとも1以上のメール配送装置と接続されている。
中継メール送受信手段307は、内部システムに存在するユーザ端末装置100や内部システム以外の外部システムに存在するユーザ端末装置100から電子メールの受信を行う。
また、中継メール送受信手段307は、外部システムから電子メールを受け取ると、内部システムに存在するユーザ端末装置100や内部システム以外の外部システムに存在するユーザ端末装置100に対して当該電子メールの送信を行う。
また、メール中継装置103は、転送メール判定手段308、転送メールフォーマット記憶手段309、及び隔離メール記憶手段310を備えており、転送メール判定手段308は、中継メール送受信手段307によって受信した電子メールが自動で作成された転送メールであるか否か、自動で作成された転送メールである場合、この転送メールが外部宛であるか否か、さらには、より確実な方法によって、自動で転送される転送メールが実際に転送されるか否かを確認する。
転送メール判定手段308が、このような判定を行う方法としては、転送メールフォーマット記憶手段309に記憶された転送メールのフォーマットに関する情報、転送メールが外部宛であることをフォーマットから特定するための情報、及び実際に転送されるか否かを確認する際に利用する転送先へ設定するメールアドレスをフォーマットから特定する情報を用いて、判定や確認等を行う。
そして、外部宛の自動で作成された転送メールであると判定した場合、当該電子メールを隔離メール記憶手段310に記憶する。
転送メールフォーマット記憶手段309は、図7に示す転送メールフォーマット情報テーブルを備えており、転送メールフォーマット情報テーブルは、電子メール(アプリケーション、つまりメーラーの製品名)のフォーマットを識別するためのフォーマット種別、各フォーマットに応じて、電子メールが、自動で転送されたメールであることを特定するための該当条件(条件1、条件2、・・・・)を含んで構成されている。
また、転送メールフォーマット記憶手段309は、図8に示す外部宛情報テーブルを備えており、外部宛情報テーブルは、電子メール(メーラーの製品名)のフォーマットを識別するためのフォーマット種別、各フォーマットに応じて、転送メールが外部宛であることをフォーマットから特定するための情報を記憶している。
更に、転送メールフォーマット記憶手段309は、図9に示す転送先確認情報テーブルを備えており、転送先確認情報テーブルは、電子メール(メーラーの製品名)のフォーマットを識別するためのフォーマット種別、各フォーマットに応じて、電子メールが、実際に転送されるか否かを確認する際に利用する転送先へ設定するメールアドレスをフォーマットから特定する情報を記憶している。
メール中継装置103は、転送メール判定レベル設定手段311、及び隔離メール管理処理手段312を備えており、転送メール判定レベル設定手段311は、管理操作手段305による転送メール判定設定画面600を介して設定される各種設定値を不図示のテーブルへ登録する。
隔離メール管理処理手段312は、隔離メール記憶手段310に記憶された電子メールに対して、管理操作手段305によって行われた操作に応じた処理を実行する。
この際に、管理操作手段305では、図11に示す隔離メール画面1100を表示部210へ表示し、ユーザは、入力部209を用いて、この隔離メール画面1100に対して、設定入力を行う。
隔離メール画面1100は、隔離メール記憶手段310に記憶された電子メールの一覧を表示するための隔離電子メール一覧表示部1101を備えており、管理者が、隔離電子メール一覧表示部1101に表示された電子メールのうち、詳細な内容を参照したいときに、該当するレコードを、入力部209を介して選択すると、選択したレコードの電子メールの詳細な内容を参照するための隔離メール詳細画面1200(図12)が表示部210へ表示される。
隔離メール詳細画面1200は、隔離メール画面1100で選択された電子メールの内容を表示するための隔離メール詳細内容表示部1201を備えており、管理者が、この内容を参照し、そのまま、転送を行っても良い場合は、送出ボタン1202を押下し、転送することを禁止し、当該電子メールを削除する場合は、削除ボタン1203を押下する。
つまり、隔離メール管理処理手段312は、隔離メール詳細画面1200によって、送出ボタン1202、あるいは、削除ボタン1203の押下に応じて、隔離メール記憶手段310に記憶した電子メールに対する処理を実行する。
次に、図4及び図5に示すフローチャートを用いて、転送メールの制御処理に関して説明する。
ステップS101では、ユーザ操作手段300によって、不図示の画面から受信する電子メールを自動で転送することを設定する指示を受け付けると、メール送受信装置102では、この設定を自身に登録する。
この設定は、例えば、ユーザ毎に設定を行うことが想定され、受信メールの送信先のメールアドレスに対応して、各種、転送を行うための条件を設定するが、この設定方法については、従来からの既存技術を適用するための説明は省略する。
ステップS102では、メール送受信手段302は、外部システムである他社のシステムからインターネット及びメール中継装置103を介して電子メールを受信し、ステップS103では、ステップS101において設定した転送を行うための条件を満たす受信した電子メールをメール中継装置103へ転送する。
ステップS104では、中継メール送受信手段307は、ステップS103において転送された電子メールを受信し、ステップS105では、転送メール判定手段308は、転送メールの転送可否を判定する機能がONかOFFであるかを判定し、ONであると判定した場合は、ステップS106へ処理を進め、OFFであると判定した場合、ステップS124へ処理を進める。
ステップS106では、転送メール判定手段308は、ステップS103において受信した電子メールがメール送受信装置102から送信されてきたものか否かを判定し、メール送受信装置102から送信されてきたものと判定した場合、ステップS107へ処理を進め、メール送受信装置102から送信されてきたものと判定しない場合、ステップS124へ処理を進める。
ステップS107では、転送メール判定手段308は、ステップS103において受信した電子メールが転送メールであるか否かを転送メールフォーマット情報テーブルに記憶された情報に基づいて判定し、転送メールであると判定した場合、ステップS108へ処理を進め、転送メールであると判定しない場合、ステップS124へ処理を進める。
この判定は、例えば、受信した電子メールのメーラーの製品が、FortMailであり、その電子メールのRecieveヘッダの値に外部ドメインアドレスがあり、X−Forward−To/Forヘッダの値があり、Auto−Submitedヘッダの値がauto―forwardedである場合、電子メールが転送メールであると判定する。製品によって電子メールのフォーマットは異なるため、この相違を考慮して判定を行うことが可能である。
ステップS108では、転送メール判定手段308は、ステップS103で受信した電子メールが外部宛のものであるか否かを外部宛情報テーブルに記憶された情報に基づいて判定し、外部宛であると判定した場合、ステップS109へ処理を進め、外部宛であると判定しない場合、ステップS124へ処理を進める。
この判定は、例えば、受信した電子メールのメーラーの製品が、FortMailであり、X−Forward−Toヘッダの値が外部ドメインのメールアドレスが設定されていた場合、外部宛であると判定する。
ステップS109では、転送メール判定手段308は、設定された転送メールレベル(判定レベル602で設定した値)が高か低かを判定し、高であると判定した場合、ステップS110へ処理を進め、低であると判定した場合、ステップS112へ処理を進める。
ステップS110では、転送メール判定手段308は、ステップS103において受信した電子メールが自動で作成された転送メールであるか否かを確認するために、転送先確認情報テーブルに記憶された情報に基づいて、中継メール送受信手段307を介して、当該電子メールをメール送受信装置102へ送信する。
転送メールレベルについて説明する。図7に示す転送メールフォーマット情報テーブル
によると、例えば、条件4には、Auto−Submittedヘッダの値がauto−forwardであるとなっているが、これは、電子メールが自動で転送されていることを示している。
しかしながら、メーラーの種類によっては、このような情報をフォーマットから特定することが難しいものもあり、さらに、他のメールシステムにおいて、分かりやすく、ヘッダを付与するとは限らないため、電子メールが自動で転送されたものか否かを確定することが難しい。
そのため、より確実に、電子メールが自動で転送されたものか否かを判定する場合は、判定レベル602において、高を設定することで、より確実に判定することができる。
この確認の方法としては、例えば、受信した電子メールのメーラーの製品が、FortMailである場合、X−Forward−Forヘッダに設定された値のメールアドレスを送信先として、電子メールを送信する。送信する電子メールのフォーマットの一例を図10に示す。
この電子メールは、差出人アドレスとして、From:に対して、メール中継装置103を特定する固定のアドレス(system_forward@<SERVERFQDN>)が設定され、さらに、自動で作成された転送メールであるか否かを確認するための電子メールであることを示すためにX−Foward−Mail−Check:に対して、ONを設定する。
また、この電子メールの本文にも、自動で作成された転送メールであることを示すようなことを設定する。例えば、「転送確認メール」以下の内容が設定される。
ステップS111では、転送メール判定手段308は、ステップS110において、メール送受信装置102へ送信した電子メールが転送されてくるか否かを判定し、転送されてきたと判定した場合、ステップS112へ処理を進め、転送されてこないと判定した場合は、ステップS124へ処理を進める。通常であれば、数秒経過したときに、電子メールが転送されてくることが想定されるので、予め設定した所定時間内に電子メールが転送されてこなければ、転送されてこないと判定して良い。
ステップS112では、転送メール判定手段308は、ステップS103で受信した電子メールに対する動作が削除であるか、隔離であるかを判定し、削除であると判定した場合、当該電子メールを削除して処理を終了し、隔離であると判定した場合、当該電子メールを隔離メール記憶手段310に記憶した後、ステップS113において、設定した管理者のメールアドレス宛に、隔離した旨を通知するための電子メールを中継メール送受信手段307によって管理者端末装置101へ送信する。
ステップS114では、管理送受信手段306によって、ステップS113において送信された通知メールを受信し、ステップS115では、管理操作手段305によって、隔離メール画面1100の表示支持がなされると、隔離メール画面1100が表示される。
ステップS116では、管理送受信手段306は、隔離メール画面1100を表示する旨の情報をメール中継装置103に送信し、中継メール送受信手段307によって、その情報を受信すると、隔離メール記憶手段310に記憶した電子メールに関する情報を取得して、管理者端末装置101へ送信する。
ステップS117では、管理操作手段305によって、ステップS116においで送信された電子メールに関する情報を隔離電子メール一覧表示部1101にリスト表示する。
ステップS118では、管理操作手段305によって、隔離電子メール一覧表示部1101に表示されたレコードのうち、管理者に選択されたレコードを隔離メール詳細画面1200へ表示した後、削除ボタン1203が押下されたと判定した場合は、ステップS119へ処理を進め、送出ボタン1202が押下されたと判定した場合は、ステップS122へ処理を進める。
ステップS119では、管理送受信手段306によって、ステップS118において隔離メール詳細画面1200に表示された電子メールの削除を指示する情報をメール中継装置103へ送信し、ステップS120では、中継メール送受信手段307によって、ステップS119において送信された電子メールの削除を指示する情報を受信する。
ステップS121では、隔離メール管理処理手段312によって、ステップS120において受信した削除対象となる電子メールを隔離メール記憶手段310から削除する。
ステップS122では、管理送受信手段306によって、ステップS118において隔離メール詳細画面1200に表示された電子メールの送出を指示する情報をメール中継装置103へ送信し、ステップS123では、中継メール送受信手段307によって、ステップS122において送信された電子メールの送出を指示する情報を受信する。
ステップS124では、隔離メール管理処理手段312によって、ステップS122において受信した送出対象となる電子メールを隔離メール記憶手段310から取得して、中継メール送受信手段307によってメール配送装置へ送信する。
以上、本発明によれば、自動で外部へ転送されるメールを判別して、送信制御を行うことができるので、セキュリティ精度を向上させることができる。
また、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。