JP7100178B2 - Email confirmation device, information processing method, and program - Google Patents
Email confirmation device, information processing method, and program Download PDFInfo
- Publication number
- JP7100178B2 JP7100178B2 JP2021090137A JP2021090137A JP7100178B2 JP 7100178 B2 JP7100178 B2 JP 7100178B2 JP 2021090137 A JP2021090137 A JP 2021090137A JP 2021090137 A JP2021090137 A JP 2021090137A JP 7100178 B2 JP7100178 B2 JP 7100178B2
- Authority
- JP
- Japan
- Prior art keywords
- character string
- unit
- learning model
- mailer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Description
本発明は、メール確認装置、情報処理方法、及びプログラムに関する。 The present invention relates to a mail confirmation device, an information processing method, and a program.
従来、ユーザ端末が受信したメールに含まれる悪性サイトへのアクセスを防止するために、メールに含まれるアドレス情報を用いたアクセスを外部装置に実行させ、その結果得られた画面イメージをユーザ端末に送信する技術が提案されている(例えば、特許文献1を参照)。 Conventionally, in order to prevent access to a malicious site included in an email received by a user terminal, an external device is made to perform access using the address information included in the email, and the screen image obtained as a result is transmitted to the user terminal. A technique for transmitting has been proposed (see, for example, Patent Document 1).
上記は、アクセスを制限するべきアドレス情報を事前に登録しておき、メールを受信したユーザ端末からのアクセス要求が、事前に登録されたアドレスと一致する場合、セキュアな環境でそのアドレスにアクセスする技術である。したがって、悪性なアドレスであっても事前に登録されていないアドレスである場合、ユーザ端末はそのアドレスに直接アクセスしかねない。一方、アクセス制限を重視するあまり本来制限の必要のないアドレスまで事前に登録してしまうと、ユーザ端末のユーザの利便性を損ねる恐れがある。 In the above, the address information whose access should be restricted is registered in advance, and if the access request from the user terminal that received the mail matches the address registered in advance, the address is accessed in a secure environment. It's a technology. Therefore, even if it is a malicious address, if it is an address that has not been registered in advance, the user terminal may directly access the address. On the other hand, if an address that does not require much restriction is registered in advance with an emphasis on access restriction, the convenience of the user of the user terminal may be impaired.
本発明はこれらの点に鑑みてなされたものであり、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させるための技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a technique for achieving both convenience of a user who uses an e-mail and suppression of access to malicious information contained in the e-mail. do.
本発明の第1の態様は、プログラムである。このプログラムは、コンピュータに、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した前記文字列を入力したときの出力を取得する文字列判定機能と、前記文字列判定機能が取得した前記学習モデルの出力結果を通知し、前記文字列抽出機能が抽出した前記文字列を選択可能な態様で表示させる通知機能と、を実現させる。 The first aspect of the present invention is a program. This program extracts a character string in a predetermined format from the character string contained in the e-mail that is the target of the e-mail display operation performed by the mailer that manages the e-mail on the computer. Input the character string extracted by the character string extraction function into a learning model that is machine-learned to output information indicating whether the information indicated by the character string is malignant or benign by inputting the function and the character string. The character string determination function for acquiring the output at the time of the operation and the output result of the learning model acquired by the character string determination function are notified, and the character string extracted by the character string extraction function is displayed in a selectable manner. Realize the notification function.
前記プログラムは、前記表示操作を検知する表示操作検知機能をさらに実現させ、前記文字列抽出機能は、前記表示操作検知機能が前記表示操作を検知することを契機として、前記文字列を抽出してもよい。 The program further realizes a display operation detection function for detecting the display operation, and the character string extraction function extracts the character string when the display operation detection function detects the display operation. May be good.
前記通知機能は、前記メーラとは異なるウィンドウに、前記文字列抽出機能が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを表示させてもよい。 The notification function may display the character string extracted by the character string extraction function and the output result of the learning model in which the character string is input in a window different from the mailer.
前記通知機能は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを表示させてもよい。 When the output result of the learning model in which the selected character string is input is malignant, the notification function may display a new window that displays whether or not to start the application in a selectable manner.
前記コンピュータに、前記通知機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させてもよい。 When the computer displays a character string in a window different from the mailer in which the notification function can be selected, the operation restriction function for prohibiting the selection operation in the window displaying the mailer may be further realized. good.
上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide the above program or to update a part of the program, a computer-readable recording medium on which the program is recorded may be provided, or the program may be transmitted over a communication line. ..
本発明の第2の態様は、情報処理方法である。この方法において、プロセッサが、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、取得した前記学習モデルの出力結果を通知するステップと、抽出した前記文字列を選択可能な態様で表示させるステップと、を実行する。 The second aspect of the present invention is an information processing method. In this method, the processor extracts a character string in a predetermined format from the character string contained in the mail that is the target of the mail display operation performed by the mailer that manages the mail. A step of acquiring the output when the extracted character string is input to a learning model machine-trained so as to input a character string and output information indicating whether the information indicated by the character string is malignant or benign. , The step of notifying the output result of the acquired learning model and the step of displaying the extracted character string in a selectable manner are executed.
本発明の第3の態様は、メール確認装置である。この装置は、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した前記文字列を入力したときの出力を取得する文字列判定部と、前記文字列判定部が取得した前記学習モデルの出力結果を通知し、前記文字列抽出部が抽出した前記文字列を選択可能な態様で表示させる通知部と、を実現させる。前記メール確認装置は、前記表示操作を検知する表示操作検知部をさらに実現させ、前記文字列抽出部は、前記表示操作検知部が前記表示操作を検知することを契機として、前記文字列を抽出してもよい。前記通知部は、前記メーラとは異なるウィンドウに、前記文字列抽出部が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを表示させてもよい。 A third aspect of the present invention is a mail confirmation device. This device has a character string extractor that extracts a character string in a predetermined format from the character strings included in the e-mail that is the target of the e-mail display operation performed by the mailer that manages the e-mail. When the character string extracted by the character string extraction unit is input to a learning model machine-learned so as to input a character string and output information indicating whether the information indicated by the character string is malignant or benign. A character string determination unit for acquiring an output, and a notification unit for notifying the output result of the learning model acquired by the character string determination unit and displaying the character string extracted by the character string extraction unit in a selectable manner. , Is realized. The mail confirmation device further realizes a display operation detection unit that detects the display operation, and the character string extraction unit extracts the character string when the display operation detection unit detects the display operation. You may. The notification unit may display the character string extracted by the character string extraction unit and the output result of the learning model in which the character string is input in a window different from the mailer.
前記通知部は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを表示させてもよい。前記メール確認装置は、前記通知部が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限部をさらに実現させてもよい。なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 When the output result of the learning model in which the selected character string is input is malignant, the notification unit may display a new window for displaying whether or not to start the application in a selectable manner. The mail confirmation device further realizes an operation restriction unit that prohibits a selection operation in the window displaying the mailer when the notification unit displays a character string in a window different from the mailer in a selectable manner. You may. It should be noted that any combination of the above components and the conversion of the expression of the present invention between methods, devices, systems, computer programs, data structures, recording media and the like are also effective as aspects of the present invention.
本発明によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。 According to the present invention, it is possible to achieve both the convenience of a user who uses an e-mail and the suppression of access to malicious information contained in the e-mail.
<実施の形態の概要>
図1は、本発明の実施の形態に係るメール確認システムSの構成を説明するための図である。実施の形態に係るメール確認システムSは、通信ネットワークNを介して通信端末1がメールサーバ2及び判定サーバ3と通信可能な態様で接続して構成されている。以下、図1を参照して、実施の形態に係るメール確認システムSの概要を述べる。
<Outline of the embodiment>
FIG. 1 is a diagram for explaining the configuration of the mail confirmation system S according to the embodiment of the present invention. The mail confirmation system S according to the embodiment is configured by connecting the communication terminal 1 to the
通信端末1は、スマートフォン、タブレットPC(Personal Computer)、デスクトップPC、ノートPC等であり、図示しないCPU(Central Processing Unit)やメモリ等の計算リソースを備えるコンピュータである。通信端末1は、メール確認部100、表示部200、及びメーラ300を含む。
The communication terminal 1 is a smartphone, a tablet PC (Personal Computer), a desktop PC, a notebook PC, or the like, and is a computer having computational resources such as a CPU (Central Processing Unit) and a memory (not shown). The communication terminal 1 includes a
表示部200は、通信端末1がスマートフォンやタブレットPC、ノートPC等の場合には通信端末1と一体に構成されている。通信端末1がデスクトップPCの場合には表示部200は通信端末1とは独立した装置となりうる。図1は、表示部200が通信端末1と一体となっている場合の例を示している。
When the communication terminal 1 is a smartphone, a tablet PC, a notebook PC, or the like, the
メーラ300は一般的な電子メールクライアントであり、電子メール(以下、単に「メール」と記載する。)の送受信及び送受信したメールの管理をするためのアプリケーションソフトウェアである。メーラ300は、メールサーバ2が取得したメーラ300のユーザ宛のメールの件名や差出人、送信日時等を示す情報を一覧表示する。
The
メール確認部100は、ユーザによるメーラ300のメール表示操作を監視する。メール確認部100は、ユーザによるメール表示操作を検知すると、メーラ300がメールを表示部200に表示させる前に、メールに含まれる特定の書式に当てはまる文字列を抽出する。
The
ここで、メール確認部100がメールから抽出する「特定の書式」とは、例えば「http」や「ftp」等の文字列から始まるURI(Uniform Resource Identifier)や、「@」を含むメールアドレス、電話番号やIP(Internet Protocol)アドレス等、通信端末1とは異なる装置や、通信端末1のユーザとは異なる者にアクセスするための情報が備える書式である。なお、メール確認部100は、例えばメーラ300のプラグイン(Plug-in)として実装される。
Here, the "specific format" extracted from the email by the
メール確認部100は、抽出した文字列を判定サーバ3に送信し、その結果を取得する。判定サーバ3は、メールサーバ2とは異なるサーバであり、特定の書式に当てはまる文字列を入力として、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習(例えば、Deep Neural Network等の機械学習)された学習モデルを備えている。判定サーバ3は、メール確認部100から受信した文字列を入力とする学習モデルの出力を取得して、メール確認部100に送信する。
The
一般に、機械学習を用いて作成された学習モデルは汎化性が高まっており、モデル作成の教師データに用いた文字列のみならず、教師データに類似する文字列についても高い識別力を持つ。このため、判定サーバ3は、一般的なブラックリスト・ホワイトリストを用いた良性・悪性判定とは異なり、未知の文字列であっても良性・悪性を判定することができる。なお、判定サーバ3は、例えば、シグモイド関数を用いて算出した数値が、所定の閾値を超える場合に良性、下回る場合には悪性と判断することにより、メール確認部100から受信した文字列の良性・悪性の判断をしてもよい。
In general, a learning model created by using machine learning is highly generalized, and has high discriminating power not only for the character string used for the teacher data for model creation but also for the character string similar to the teacher data. Therefore, unlike the benign / malignant determination using a general blacklist / whitelist, the
メール確認部100は、判定サーバ3から取得した学習モデルの出力結果を表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300に表示を指示したメールが表示部200に表示される前に、そのメールに悪性な文字列が含まれているか否かを確認することができる。
The
メールに悪性な文字列が含まれていない場合、ユーザは、通常どおり表示部200にメールを表示することができる。メールに悪性な文字列が含まれている場合には、ユーザは、メールを表示部200に表示させないという判断をすることもできる。このように、実施の形態に係るメール確認システムSは、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
When the mail does not contain a malicious character string, the user can display the mail on the
<メール確認部100の機能構成>
図2は、実施の形態に係るメール確認部100の機能構成を模式的に示す図である。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
<Functional configuration of
FIG. 2 is a diagram schematically showing a functional configuration of the
メール確認部100は、通信端末1のCPUやGPU(Graphics Processing Unit)等のプロセッサが、図示しない通信端末1の記憶部に記憶されたプログラムを実行することによって、表示操作検知部10、文字列抽出部20、文字列判定部30、通知部40、表示制御部50、ランチャー部60、及び操作制限部70として機能する。
In the
表示操作検知部10は、メールを管理するメーラ300においてなされるメールの表示操作を検知する。文字列抽出部20は、表示操作検知部10が表示操作を検知することを契機として、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する。
The display
文字列判定部30は、文字列を入力とし、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、文字列抽出部20が抽出した文字列を入力してその出力を取得する。具体的には、文字列判定部30は、文字列抽出部20が抽出した文字列を、学習モデルを備える判定サーバ3に送信し、判定サーバ3が処理した結果を判定サーバ3から受信する。
The character
通知部40は、文字列判定部30が取得した学習モデルの出力結果を通知する。具体的には、通知部40は、表示制御部50を介して出力結果を表示部200に表示させることでユーザに通知する。このとき、通知部40は、悪性な文字列が含まれている場合と、そうでない場合とで、異なる通知音を通信端末1のスピーカ(不図示)に出力させてもよい。これにより、通信端末1のユーザは、表示部200を見ていなくても通知音によって、出力結果を把握することができる。
The
図3は、悪性な文字列が含まれていない場合に通知部40が表示部200に表示させる表示例を示す図である。図3に示すように、通知部40は、メーラ300のウィンドウの一部に設けられたメッセージ表示領域Mに出力結果を示すメッセージを表示させる。また、文字列抽出部20が抽出した文字列に悪性な文字列がないため、メーラ300のウィンドウにはユーザが表示操作を指示したメールの内容が表示されている。
FIG. 3 is a diagram showing a display example that the
図4は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる表示例を示す図である。悪性な文字列が含まれている場合も、悪性な文字列が含まれていない場合と同様に、通知部40はメッセージ表示領域Mに出力結果を示すメッセージを表示させる。図4に示すように、通知部40は、メーラ300を表示している表示部200においてメーラ300とは異なる別ウィンドウWに、文字列抽出部20が抽出した文字列とその文字列を入力とする学習モデルの出力結果とを対応づけて表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウを操作することなしに、出力結果を確認することができる。
FIG. 4 is a diagram showing a display example that the
通知部40は、文字列抽出部20が抽出した文字列を選択可能な態様で別ウィンドウWに表示させる。例えば、文字列抽出部20が抽出した文字列がURIの場合、通信端末1のユーザは、文字列を選択することにより、そのURIが示すサイトにアクセスすることができる。
The
具体的には、ランチャー部60が、通知部40が別ウィンドウWに表示させた文字列が選択された場合、選択された文字列の種類に応じて定まるアプリケーションを起動する。ここで「選択された文字列の種類に応じて定まるアプリケーション」の具体例は、文字列がURIの場合ウェブブラウザであり、文字が電話番号の場合、通話用アプリケーションである。文字列がメールアドレスの場合、ランチャー部60は、メーラ300のメール作成画面(不図示)を表示制御部50を介して表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウから文字列を探さなくても、別ウィンドウWから直接的に各文字列が示す情報にアクセスするためのアプリケーションを起動することができる。
Specifically, when the character string displayed by the
図5は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる別ウィンドウWの一例を示す図である。図5は、通知部40は、メーラ300を示すウィンドウに重畳させて、別ウィンドウWを表示部200に表示されている様子が示されている。図5に示すように、別ウィンドウWには、メールが不正メールである疑いがあることが明示されている。通信端末1のユーザは、別ウィンドウWに表示されている文字列を選択することにより、その文字列で示される情報にアクセスすることができる。
FIG. 5 is a diagram showing an example of another window W to be displayed on the
ここで、通知部40は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウNWを表示部200に表示させる。
Here, when the output result of the learning model in which the selected character string is input is malignant, the
図6は、通知部40が表示部200に表示させるアプリケーションの起動可否を選択するための画面例を示す図である。図6に示すように、通知部40は、メーラ300を示すウィンドウに重畳させて新たなウィンドウNWを表示部200に表示させる。新たなウィンドウNWには、通信端末1が選択した文字列が悪性であることに注意を促すメッセージも表示されており、通知部40は通信端末1にアクセスに対する注意喚起を促すことができる。新たなウィンドウNWにおいて、通信端末1は選択した文字列が示す情報へのアクセスを取り消すこともできる。
FIG. 6 is a diagram showing a screen example for the
このように、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、ユーザが新たなウィンドウNWからその文字列が示す情報へアクセスしようとすると通知部40はユーザに注意喚起を促すことができる。このとき、ユーザがメーラ300の表示部に表示された文字列から直接その文字列が示す情報へアクセスすることができると、通知部40がユーザに注意喚起を促す機会を失いかねない。
In this way, if the output result of the learning model that inputs the selected character string is malignant, the
そこで、操作制限部70は、通知部40がメーラ300とは異なるウィンドウに選択可能な態様で文字列を表示部200に表示させている場合、メーラ300を表示するウィンドウにおけるユーザの選択操作を禁止する。これにより、操作制限部70は、ユーザが操作を誤って学習モデルの出力結果が悪性の文字列が示す情報へアクセスしてしまう事態を低減することができる。
Therefore, when the
ところで、学習モデルの出力結果が良性である文字列が示す情報にユーザがアクセスする場合には、通信端末1は通常のアプリケーションを起動すればよい。一方、学習モデルの出力結果が悪性の文字列が示す情報にユーザがアクセスする場合には、通信端末1はユーザにセキュアな環境を提供することが好ましい。 By the way, when the user accesses the information indicated by the character string whose output result of the learning model is benign, the communication terminal 1 may start a normal application. On the other hand, when the user accesses the information indicated by the malicious character string in the output result of the learning model, it is preferable that the communication terminal 1 provides the user with a secure environment.
そこで、ランチャー部60は、選択された文字列の種類が同じであっても、当該文字列を入力とする学習モデルの出力結果が異なる場合には、異なるアプリケーションを起動してもよい。より具体的には、ランチャー部60は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合、通信端末1が接続するネットワークにおけるDMZ(DeMilitarized Zone)セグメントに設置された装置でアプリケーションを起動する。通知部40は、DMZセグメントに設置された装置が実行したアプリケーションの出力結果を表示部200に表示させる。
Therefore, even if the type of the selected character string is the same, the
図7は、DMZを説明するための模式図である。DMZは既知の技術のため詳細な説明は省略するが、図7に示すように、通信端末1と、インターネット等の公共の通信ネットワークNとの間に存在する二つのファイアウォールFに挟まれた領域がDMZセグメントである。 FIG. 7 is a schematic diagram for explaining the DMZ. Since the DMZ is a known technique, detailed description thereof will be omitted, but as shown in FIG. 7, an area sandwiched between two firewalls F existing between a communication terminal 1 and a public communication network N such as the Internet. Is the DMZ segment.
DMZセグメントには、学習モデルの出力結果が悪性の文字列が示す情報にアクセスするためのアプリケーションを実行するアプリケーションサーバ4が設置されている。アプリケーションサーバ4がウェブブラウザアプリケーションを実行して悪性のウェブサイトにアクセスしたとしても、通信端末1はそのウェブサイトの影響を受けない。通知部40は、アプリケーションサーバ4が実行した結果を画像の形式で取得して表示部200に表示するので、通信端末1のユーザは悪性の文字列が示す情報にアクセスした結果を安全に確認することができる。
In the DMZ segment, an
<通信端末1が実行する情報処理方法の処理フロー>
図8は、実施の形態に係る通信端末1が実行するメール確認処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えばメーラ300が起動したときに開始する。
<Processing flow of information processing method executed by communication terminal 1>
FIG. 8 is a flowchart for explaining the flow of the mail confirmation process executed by the communication terminal 1 according to the embodiment. The process in this flowchart starts, for example, when the
表示操作検知部10は、通信端末1のユーザがメーラ300においてメールの表示操作をすることを待機する(S2)。表示操作検知部10が表示操作を検知していない間(S4のNo)、表示操作検知部10はステップS2に戻ってユーザによるメールの表示操作の待機を継続する。
The display
表示操作検知部10が表示操作を検知すると(S4のYes)、文字列抽出部20は、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する(S6)。文字列判定部30は、文字列抽出部20が抽出した文字列を判定サーバ3に送信する(S8)。
When the display
文字列判定部30は、文字列の良性悪性を判定する機械学習モデルに文字列抽出部20が抽出した文字列を入力したときの出力結果を判定サーバ3から取得する(S10)。通知部40は、文字列判定部30が判定サーバ3から取得した出力結果を、文字列抽出部20が抽出した文字列と対応づけてメーラ300とは異なるウィンドウに表示させる(S12)。
The character
ユーザが表示された文字列を選択し(S14のYes)、その文字列を入力とする学習モデルの出力結果が悪性の場合(S16のYes)、通知部40は、選択された文字列の種類に応じて定まるアプリケーションを起動することの可否をユーザに確認するための新たなウィンドウを表示部200に表示させる(S18)。
When the user selects the displayed character string (Yes in S14) and the output result of the learning model using the character string as an input is malignant (Yes in S16), the
ユーザがアプリケーションを起動することを選択した場合(S20のYes)、又はユーザが選択した文字列を入力とする学習モデルの出力結果が良性の場合(S16のNo)、ランチャー部60は、ユーザが選択した文字列に対応するアプリケーションを起動する(S22)。
If the user chooses to launch the application (Yes in S20), or if the output result of the learning model that inputs the character string selected by the user is benign (No in S16), the user can use the
ユーザが表示された文字列を選択しない場合(S14のNo)、ユーザがアプリケーションを起動することを選択しない場合(S20のNo)、又はランチャー部60がアプリケーションを起動すると、本フローチャートにおける処理は終了する。
When the user does not select the displayed character string (No in S14), the user does not select to start the application (No in S20), or the
<実施の形態に係る通信端末1が奏する効果>
以上説明したように、実施の形態に係る通信端末1によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。
<Effects of the communication terminal 1 according to the embodiment>
As described above, according to the communication terminal 1 according to the embodiment, it is possible to achieve both the convenience of the user who uses the e-mail and the suppression of access to the malicious information contained in the e-mail.
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist. be. For example, the specific embodiment of the distribution / integration of the device is not limited to the above embodiment, and all or a part thereof may be functionally or physically distributed / integrated in any unit. Can be done. Also included in the embodiments of the present invention are new embodiments resulting from any combination of the plurality of embodiments. The effect of the new embodiment produced by the combination has the effect of the original embodiment together.
1・・・通信端末
2・・・メールサーバ
3・・・判定サーバ
4・・・アプリケーションサーバ
10・・・表示操作検知部
20・・・文字列抽出部
30・・・文字列判定部
40・・・通知部
50・・・表示制御部
60・・・ランチャー部
70・・・操作制限部
100・・・メール確認部
200・・・表示部
300・・・メーラ
F・・・ファイアウォール
N・・・通信ネットワーク
S・・・メール確認システム
1 ...
Claims (10)
電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した前記文字列を入力したときの出力を取得する文字列判定機能と、
前記文字列判定機能が取得した前記学習モデルの出力結果を通知し、前記文字列抽出機能が抽出した前記文字列を選択可能な態様で表示させ、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示させる通知機能と、
を実現させるプログラム。 On the computer
A character string extraction function that extracts a character string in a predetermined format from the character strings included in the e-mail that is the target of the e-mail display operation performed by the mailer that manages the e-mail.
When the character string extracted by the character string extraction function is input to a learning model machine-learned so as to input a character string and output information indicating whether the information indicated by the character string is malignant or benign. The character string judgment function to acquire the output and
The learning model that notifies the output result of the learning model acquired by the character string determination function, displays the character string extracted by the character string extraction function in a selectable manner, and inputs the selected character string. If the output result of is malicious, a notification function that displays whether or not to start the application in a selectable manner, and
A program that realizes.
前記表示操作を検知する表示操作検知機能をさらに実現させ、
前記文字列抽出機能は、前記表示操作検知機能が前記表示操作を検知することを契機として、前記文字列を抽出する、
請求項1に記載のプログラム。 The program
The display operation detection function that detects the display operation is further realized, and the display operation detection function is further realized.
The character string extraction function extracts the character string when the display operation detection function detects the display operation.
The program according to claim 1.
請求項1又は2に記載のプログラム。 The notification function displays the character string extracted by the character string extraction function and the output result of the learning model in which the character string is input in a window different from the mailer.
The program according to claim 1 or 2.
前記通知機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させる、
請求項1又は3に記載のプログラム。 To the computer
When the notification function displays a character string in a window different from the mailer in a selectable manner, an operation restriction function for prohibiting a selection operation in the window displaying the mailer is further realized.
The program according to claim 1 or 3 .
電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、
取得した前記学習モデルの出力結果を通知するステップと、
抽出した前記文字列を選択可能な態様で表示させ、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示させるステップと、
を実行する情報処理方法。 The processor,
A step to extract a character string in a predetermined format from the character strings included in the e-mail that is the target of the e-mail display operation performed by the mailer that manages the e-mail, and
A step of acquiring the output when the extracted character string is input to a learning model machine-learned so as to input a character string and output information indicating whether the information indicated by the character string is malignant or benign. ,
The step of notifying the output result of the acquired learning model and
A step of displaying the extracted character string in a selectable manner and displaying whether or not the application can be started in a selectable manner when the output result of the learning model in which the selected character string is input is malignant .
Information processing method to execute.
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した前記文字列を入力したときの出力を取得する文字列判定部と、
前記文字列判定部が取得した前記学習モデルの出力結果を通知し、前記文字列抽出部が抽出した前記文字列を選択可能な態様で表示させ、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示させる通知部と、
を実現させるメール確認装置。 A character string extractor that extracts a character string in a predetermined format from the character strings included in the e-mail that is the target of the e-mail display operation performed by the mailer that manages the e-mail.
When the character string extracted by the character string extraction unit is input to a learning model machine-learned so as to input a character string and output information indicating whether the information indicated by the character string is malignant or benign. The character string judgment unit to acquire the output and
The learning model that notifies the output result of the learning model acquired by the character string determination unit, displays the character string extracted by the character string extraction unit in a selectable manner, and inputs the selected character string. If the output result of is malicious, a notification unit that displays whether or not to start the application in a selectable manner ,
Email confirmation device that realizes.
前記文字列抽出部は、前記表示操作検知部が前記表示操作を検知することを契機として、前記文字列を抽出する、
請求項6に記載のメール確認装置。 A display operation detection unit that detects the display operation is further realized.
The character string extraction unit extracts the character string when the display operation detection unit detects the display operation.
The mail confirmation device according to claim 6 .
請求項6又は7に記載のメール確認装置。 The notification unit displays the character string extracted by the character string extraction unit and the output result of the learning model using the character string as an input in a window different from the mailer.
The mail confirmation device according to claim 6 or 7 .
請求項8に記載のメール確認装置。 When the output result of the learning model in which the selected character string is input is malignant, the notification unit displays a new window that displays whether or not to start the application in a selectable manner.
The mail confirmation device according to claim 8 .
請求項8又は9に記載のメール確認装置。
When the notification unit displays a character string in a window different from the mailer in a selectable manner, an operation restriction unit for prohibiting a selection operation in the window displaying the mailer is further realized.
The mail confirmation device according to claim 8 or 9 .
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021090137A JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
JP2022105809A JP7338004B2 (en) | 2018-07-18 | 2022-06-30 | E-mail confirmation device, information processing method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018134946A JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
JP2021090137A JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018134946A Division JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022105809A Division JP7338004B2 (en) | 2018-07-18 | 2022-06-30 | E-mail confirmation device, information processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021152914A JP2021152914A (en) | 2021-09-30 |
JP7100178B2 true JP7100178B2 (en) | 2022-07-12 |
Family
ID=69169948
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018134946A Active JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
JP2021090137A Active JP7100178B2 (en) | 2018-07-18 | 2021-05-28 | Email confirmation device, information processing method, and program |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018134946A Active JP6892845B2 (en) | 2018-07-18 | 2018-07-18 | Email confirmation device, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP6892845B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140298460A1 (en) | 2013-03-26 | 2014-10-02 | Microsoft Corporation | Malicious uniform resource locator detection |
US20170048273A1 (en) | 2014-08-21 | 2017-02-16 | Salesforce.Com, Inc. | Phishing and threat detection and prevention |
-
2018
- 2018-07-18 JP JP2018134946A patent/JP6892845B2/en active Active
-
2021
- 2021-05-28 JP JP2021090137A patent/JP7100178B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140298460A1 (en) | 2013-03-26 | 2014-10-02 | Microsoft Corporation | Malicious uniform resource locator detection |
US20170048273A1 (en) | 2014-08-21 | 2017-02-16 | Salesforce.Com, Inc. | Phishing and threat detection and prevention |
Also Published As
Publication number | Publication date |
---|---|
JP2020013314A (en) | 2020-01-23 |
JP2021152914A (en) | 2021-09-30 |
JP6892845B2 (en) | 2021-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9130822B2 (en) | Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems | |
US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
US8347396B2 (en) | Protect sensitive content for human-only consumption | |
CN106534277B (en) | Data sharing method and device | |
US8301653B2 (en) | System and method for capturing and reporting online sessions | |
WO2013051203A1 (en) | Assessing social risk due to exposure from linked contacts | |
US8712921B2 (en) | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors | |
WO2020251774A1 (en) | Notification tagging for a workspace or application | |
WO2017214219A1 (en) | Intentional transmission of incorrect data | |
TW201414260A (en) | Malicious message detection and processing | |
TW201635181A (en) | On demand passwords | |
EP3198802A1 (en) | Transmitting media content during instant messaging | |
KR102146586B1 (en) | Providing consistent security information | |
JP5606599B1 (en) | Information processing apparatus, program, and information processing method | |
US20180367511A1 (en) | Email control device, email control method, and program storage medium | |
JP7100178B2 (en) | Email confirmation device, information processing method, and program | |
JP5197681B2 (en) | Login seal management system and management server | |
JP2012078922A (en) | Web mail server, mail client program and mail server | |
JP7338004B2 (en) | E-mail confirmation device, information processing method, and program | |
JP2007508608A (en) | Mitigation of self-propagating emails and viruses | |
EP3190525A1 (en) | Information processing device and program | |
US20230179626A1 (en) | Web Resource Recognition | |
JP4750904B2 (en) | Page transition device, page transition system, and page transition method | |
RU2623808C2 (en) | Method of application of safety policies for computer safety | |
JP2014192714A (en) | Information processing device, display method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220630 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7100178 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |