JPWO2006059383A1 - 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム - Google Patents

電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム Download PDF

Info

Publication number
JPWO2006059383A1
JPWO2006059383A1 JP2006515529A JP2006515529A JPWO2006059383A1 JP WO2006059383 A1 JPWO2006059383 A1 JP WO2006059383A1 JP 2006515529 A JP2006515529 A JP 2006515529A JP 2006515529 A JP2006515529 A JP 2006515529A JP WO2006059383 A1 JPWO2006059383 A1 JP WO2006059383A1
Authority
JP
Japan
Prior art keywords
mail
approval
transmission
authority
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006515529A
Other languages
English (en)
Inventor
青木 修
修 青木
裕晃 河野
裕晃 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intelligent Wave Inc
Original Assignee
Intelligent Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligent Wave Inc filed Critical Intelligent Wave Inc
Publication of JPWO2006059383A1 publication Critical patent/JPWO2006059383A1/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 重要情報を含む電子メールについて、承認権限者による承認を受けた電子メールのみを送信可能とすることによって情報漏洩を防止する。特に暗号化を用いた電子メール、Webメール等の電子メールにも対応し、かつ汎用のメーラーやメールサーバを用いて容易に導入することが可能な電子メールシステムを提供する。【解決手段】 送信者が送信した電子メールについて承認の要否についての判定を行い、承認が必要な場合には、送信の承認権限を有する承認者に承認依頼のメールが転送される。承認者が送信を承認すると、送信者にメール本文等のダイジェストから生成されたパスワードを付した承認通知が送信され、送信者は当該パスワードを添付してメールを送信する。送信時にはメール本文等からパスワードを生成、添付されたパスワードと一致した場合に、改ざんがなされていないと判断して送信が可能になる。【選択図】 図2

Description

本発明は、重要情報を含むなど所定の条件に該当する電子メールについて、承認権限者による承認を受けた電子メールのみを送信可能とすることによって情報漏洩を防止するための電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システムに関するものである。
企業から顧客情報等の重要情報の流出が深刻な社会問題となっており、企業にとって情報漏洩対策が重要な課題となっている。情報漏洩は外部からの不正アクセスによって発生する場合と、企業内部からの不正行為によって情報が漏洩する場合があるが、前者についてはコンピュータシステムへの侵入を防止するためのファイアウォール等の様々なセキュリティシステムが提供されるようになっているのに対し、後者への対策も重要な課題となっている。
企業内部からの情報漏洩においては、特に電子メールの使用によって漏洩が生じることが多い。電子メールは、企業内部から外部に情報を持ち出すために最も利便性の高い手段であり、故意に重要情報を添付して電子メールを送信するケースの他に、宛先の指定間違いによって過失で重要情報を第三者に送信してしまうケースも少なくない。
このように、故意や過失によって生じる電子メールの誤発信を防止するための手段として、送信する電子メールについて送信者が承認の要否についての属性や承認者を設定し、承認者による承認をトリガとして電子メールの送信を実行する発明が開示されている(例えば、特許文献1、特許文献2参照。)。しかしながら、これらの発明においては、送信者が承認の要否についての設定を行わなければならないとともに、予め設定されたセキュリティポリシーに基づいて電子メールのフィルタリングを行うシステムと併用する場合に、承認者の承認を受けた電子メールであっても、セキュリティポリシーに違反した場合には送信できないという問題点が生じていた。
上記の問題点に対して、電子メール本文から生成したハッシュ値による認証によって、セキュリティポリシーに違反する場合であっても承認者の承認を受けた電子メールについては送信することが可能な、データ送信システムに関する発明が開示されている(例えば、特許文献3参照。)。
特開平6−205043号公報 特開2002−63117号公報 特開2002−217980号公報
前記特許文献1乃至3に開示された発明を利用することによって、前述の故意や過失によって生じる電子メールの誤発信を防止し、情報漏洩対策を施すことが可能になる。その一方で、重要情報を電子メールで送信する場合には第三者が不正に電子メールを取得して重要情報が漏洩することを防止しなければならないという課題があり、かかる課題への対策として、PKI等による暗号化を用いた電子メールの送信方法の普及が進んでいる。かかる暗号化を用いた送信方法においては、電子メールを送信する送信者の端末装置で動作するメーラーによって送信ファイルの暗号化が行われることが通常である。
前記特許文献1乃至3に開示された発明では、いずれの発明においても送信者の操作する端末装置から電子メールが発信され、社内ネットワーク内に設置されたサーバ等において承認者による承認等の確認を行って、社外ネットワークへの発信を制御するよう構成されている。しかしながら、前述のようなPKI等による暗号化を用いた電子メールシステムを併用すると、送信端末において暗号化が行われた電子メールをサーバにおいて制御することになるため、承認権限者による確認やハッシュ値を用いた認証プロセスにおいて、データの暗号化や復号化を繰返さなければならないという問題が生じてしまう。
また、送信者が企業において使用しているメールサーバを用いたPOPメール等によらずに電子メールを送信する場合、例えばWebメール等で独自に開設したアカウントから電子メールを送信するケース等に対処するためには、通常使用するメーラーやメールサーバ以外の系統についても、何らかの対応策を施すことが必要になる。
上記のようなケースを含めて、前記特許文献1乃至3に開示された発明は、専用のメーラーやネットワークの監視サーバを必要とするものであるため、企業がこれらの技術を導入する際には、専用のネットワークシステムの構築や、汎用のメーラーやメールサーバのカスタマイズが必要になるなど、導入や維持管理には相応のコストを要するものと考えられる。
本発明は、このような課題に対応するためになされたものであり、重要情報を含むなど所定の条件に該当する電子メールについて、承認権限者による承認を受けた電子メールのみを送信可能とすることによって情報漏洩を防止するための電子メール送信方法等であって、特にPKI等による暗号化を用いた電子メールシステムで送信される電子メールや、Webメール等の企業において使用しているメールサーバを用いずに送信される電子メールへの対応が可能であり、かつ汎用のメーラーやメールサーバを用いて容易に導入することが可能な電子メール送信方法等を提供することを目的とするものである。
このような課題を解決する本発明は、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの送信方法であって、電子メールの送信者が操作する第1のコンピュータが、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定するステップと、前記第1のコンピュータが、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップと、前記第1のコンピュータが、承認権限者による承認を要すると判定され、かつ承認権限者による承認を受けていないと判定された電子メールを、前記承認権限者が操作する第2のコンピュータに、前記電子メールの内容を含む承認要求メールとして送信するステップと、前記第2のコンピュータが、前記承認要求メールを受信して、前記承認権限者による前記電子メールの内容の確認結果を受け付けるステップと、前記第2のコンピュータが、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成するステップと、前記第2のコンピュータが、前記パスワードを含む送信承認メールを前記第1のコンピュータに送信するステップと、を有していて、前記第1のコンピュータは、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップにおいては、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合に、前記電子メールが承認権限者による承認を受けた電子メールであると判定することを特徴とする電子メール送信方法である。また、前記第1のコンピュータが、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信するステップを有することを特徴とすることもできる。
この発明においては、送信する電子メールの承認の要否の判定について、電子メールをネットワークに送出した後にメールサーバ等で判定するのではなく、電子メールを送信する送信者が操作するコンピュータにおいて、メーラー等で送信指示を受け付けた電子メールを取得して判定するよう構成することによって、汎用のメーラーやメールサーバを用いながら容易に導入することが可能な電子メール送信方法を実現する。
承認権限者に転送された電子メールは、承認された場合には電子メールの本文等から作成されたパスワードが付与されて、承認後の再送信時には承認者から付与されたパスワードと送信する電子メールの本文等から作成されたパスワードが一致する場合にのみ、指定した宛先に電子メールを送信することができる。従って、承認が必要な電子メールについては、承認権限者による承認を受け、かつ承認権限者が確認したものと同一の内容の電子メールでないと送信できないことが保証される。尚、ここで用いられるパスワードは、電子メールの内容の少なくとも一部のダイジェストから生成されるものであることが必要であるが、ダイジェストの対象となる電子メールの内容は電子メール本文の他に、添付ファイル、電子メールの宛先、送信者やタイトルなどのメールヘッダ等に含まれるその他の情報を含むものであってもよい。
前記第1のコンピュータは、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出し、前記電子メールが承認権限者による承認を要する電子メールであるかを判定するステップ、又は前記電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップを実行することを特徴とすることもできる。
この方法によると、電子メールを送信する送信者が操作するコンピュータにおいて、承認が必要な電子メールについては、通常の送信方法によってメールサーバに送信される前の状態を監視して承認権限者が操作するコンピュータに転送することによって、PKI等による暗号化を用いた電子メールシステムにおいても暗号化の前段階で承認操作を進めることが可能になる。
また、企業で通常電子メールの送受信に用いているメールサーバ等において承認の可否を判定するのではなく、電子メールを送信する送信者が操作するコンピュータにおいてWebブラウザを用いて送信される電子メールも承認の可否を判定する対象とすることにより、通常使用しているメーラーやメールサーバを用いるPOPメール等以外によって発信される情報についても監視することが可能になる。
また、本発明は、本発明にかかる電子メール送信方法を実施するために必要な、電子メールの送信者が操作するコンピュータに格納される電子メール送信プログラム、又は電子メールの承認権限者が操作するコンピュータに格納される電子メール承認プログラムとして把握することもできる。
つまり、本発明にかかる電子メール送信プログラムは、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの送信者が操作する第1のコンピュータに格納される電子メールの送信プログラムであって、前記第1のコンピュータに、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定するステップと、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップと、承認権限者による承認を要すると判定され、かつ承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作する第2のコンピュータに前記電子メールの内容を含む承認要求メールを送信するステップと、を実行させ、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップにおいては、前記電子メールに前記承認権限者による承認を受けたことを示す前記第2のコンピュータにおいて前記電子メールの内容の少なくとも一部のダイジェストから生成されたパスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定することを特徴とする電子メール送信プログラムである。前記第1のコンピュータに、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信するステップを実行させることを特徴とすることもできる。前記第1のコンピュータに、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出し、前記電子メールが承認権限者による承認を要する電子メールであるかを判定するステップ、又は前記電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップを実行させることを特徴としてもよい。
本発明にかかる電子メール承認プログラムは、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの承認権限者が操作する第2のコンピュータに格納される電子メールの承認プログラムであって、前記第2のコンピュータに、電子メールの送信者が操作する第1のコンピュータより、前記第1のコンピュータで承認権限者による承認を要すると判定された電子メールの内容を含む承認要求メールを受信するステップと、前記承認権限者による前記電子メールの内容の確認結果を受け付けるステップと、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成するステップと、前記電子メールの送信承認を通知するための前記パスワードを含む送信承認メールを前記第1のコンピュータに送信するステップと、を実行させ、前記送信承認メールを受信した前記第1のコンピュータは、前記承認権限者の承認を要する電子メールの送信指示を受け付けると、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定し、前記電子メールに指定された宛先に前記電子メールを送信することを特徴とする電子メール承認プログラムである。
さらに、本発明は、本発明にかかる電子メール送信方法を実施するために必要な、電子メールの送信者が操作する電子メール送信装置、電子メールの承認権限者が操作する電子メール承認装置、又は電子メールの送信者が操作する第1のコンピュータと電子メールの承認権限者が操作する第2のコンピュータからなる電子メール送信システムとして把握することもできる。
つまり、本発明にかかる電子メール送信装置は、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メール送信装置であって、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定する第1の判定手段と、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定する第2の判定手段と、前記第1の判定手段によって承認権限者による承認を要すると判定され、かつ前記第2の判定手段によって承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作するコンピュータに前記電子メールの内容を含む承認要求メールを送信する送信手段と、を備えていて、前記第2の判定手段においては、前記電子メールに前記承認権限者による承認を受けたことを示す前記コンピュータにおいて前記電子メールの内容の少なくとも一部のダイジェストから生成されたパスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には、前記電子メールが承認権限者による承認を受けた電子メールであると判定することを特徴とする電子メール送信装置である。承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信する第2の送信手段を備えることを特徴とすることもできる。前記第1の判定手段、又は前記第2の判定手段において受け付ける電子メールの送信指示は、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出することを特徴としてもよい。
本発明にかかる電子メール承認装置は、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メール承認装置であって、電子メールの送信者が操作するコンピュータより、前記コンピュータで承認権限者による承認を要すると判定された電子メールの内容を含む承認要求メールを受信する受信手段と、前記承認権限者による前記電子メールの内容の確認結果を受け付ける受付手段と、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成する生成手段と、前記電子メールの送信承認を通知するための前記パスワードを含む送信承認メールを前記コンピュータに送信する送信手段と、を備えていて、前記送信承認メールを受信した前記コンピュータは、前記承認権限者の承認を要する電子メールの送信指示を受け付けると、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定し、前記電子メールに指定された宛先に前記電子メールを送信することを特徴とする電子メール承認装置である。
本発明にかかる電子メール送信システムは、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための、電子メールの送信者が操作する第1のコンピュータと前記電子メールの承認権限者が操作する第2のコンピュータからなる電子メール送信システムであって、前記第1のコンピュータは、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定する第1の判定手段と、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定する第2の判定手段と、前記第1の判定手段によって承認権限者による承認を要すると判定され、かつ前記第2の判定手段によって承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作する第2のコンピュータに前記電子メールの内容を含む承認要求メールを送信する送信手段と、を備えていて、前記第2のコンピュータは、前記承認要求メールを受信する受信手段と、前記承認権限者による前記電子メールの内容の確認結果を受け付ける受付手段と、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成する生成手段と、前記パスワードを含む送信承認メールを前記第1のコンピュータに送信する送信手段と、を備えていて、前記第1のコンピュータに備えられた第2の判定手段は、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定することを特徴とする電子メール送信システムである。前記第1のコンピュータは、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信する第2の送信手段を備えることを特徴とすることもできる。前記第1のコンピュータに備えられた前記第1の判定手段、又は前記第2の判定手段において受け付ける電子メールの送信指示は、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出することを特徴としてもよい。
本発明は、重要情報を含むなど所定の条件に該当する電子メールについて、承認権限者による承認を受けた電子メールのみを送信可能とすることによって、情報漏洩の防止に寄与することができる。
特にPKI等による暗号化を用いた電子メールシステムで送信される電子メールや、Webメール等の企業において使用しているPOPメール等のメールサーバを用いずに送信される電子メールへの対応が可能であるため、幅広い範囲の電子メールを承認の対象にすることができる。また、汎用のメーラーやメールサーバを用いた電子メールシステムに対して、送信者の端末に承認用のプログラムをインストールするのみで容易に導入することができるため、導入に必要なコストを抑制することもできる。
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、社内ネットワークに接続された送信者端末、確認者端末、メールサーバを用いた実施例について説明するが、以下の説明は本発明の実施形態の一例であって、本発明はかかる実施形態に限定されるものではない。
図1は、本発明にかかる電子メール送信システムの構成を示すブロック図である。図2〜図8は、本発明にかかる電子メール送信方法の処理手順を示す第1〜第7の図である。図9、図10は、本発明において、送信者の操作するコンピュータに格納される電子メール送信プログラムのそれぞれ第1、第2の処理フローを示すフローチャートである。図11は、本発明において、承認権限者の操作するコンピュータに格納される電子メール承認プログラムの処理フローを示すフローチャートである。
図1において、本発明にかかる電子メール送信システムは、電子メールの送信者が操作する送信者端末10と電子メールの承認権限者が操作する承認者端末20より構成されている。承認権限者による承認が必要な電子メールの送信制御を行うために、送信者端末10にはメーラー141の他にメール制御プログラム143及び判定ルールテーブル144が、承認者端末20にはメーラー241の他にメール承認プログラム242がそれぞれインストールされている。
送信者端末10は、CPU11、RAM12、ROM13を備えており、HDD14に格納されたアプリケーションプログラムによって所定の処理を実行するためには、ROM13に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM12をアプリケーションプログラムのワークエリアとして機能させながら、CPU11が演算処理を行う。承認端末20も同様に、HDD24に格納されたアプリケーションプログラムによって所定の処理を実行するためには、ROM23に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM22をアプリケーションプログラムのワークエリアとして機能させながら、CPU21が演算処理を行う。
電子メールの送信者が送信者端末10から電子メールを送信する場合には、HDD14からメーラー141を読み出して起動し、送信する電子メールを作成する。メーラー141が起動されて電子メールが送信可能な状態においては、HDD14からメール制御プログラム143が読み出され、メーラー141からの電子メールの送信を監視している。メール制御プログラム143の起動は、メーラー141が動作している間に常時監視を行うこととしてもよいし、送信者端末10が動作している間はメーラー141の起動に関わらず常時監視を行うこととしてもよい。
メール制御プログラム143が実行するメーラー141からの電子メール送信の監視は、メーラー141において作成された電子メールの送信指示を受け付けること、具体的にはメーラー141の送信トレイに置かれることを監視しており、メール制御プログラム143は送信トレイに置かれた送信用メールのファイルについて、承認権限者による承認の要否の判定を実行する。送信トレイにおいてメールサーバ30に送信される前の状況を監視するため、電子メール本文や添付ファイルは、PKI等によって暗号化される前の状態のファイルを判定に用いることができる。
送信者端末10からの電子メールの送信は、メーラー141を用いたPOPメールによらずに、HDD14からブラウザ142を読み出して起動し、Webメールの送信可能なサイトにアクセスして電子メールが送信される場合もある。この場合、HDD14から読み出されたメール制御プログラム143は、ブラウザ142の動作をフックして、電子メールの送信を監視している。この場合も、メール制御プログラム143は少なくともブラウザ142が動作している間は常時監視を継続しており、ブラウザ142の動作によって電子メールの送信を検出した場合には、送信用メールのファイルを取得して、承認権限者による承認の要否の判定を実行する。
送信トレイ等から取得した送信用メールのファイルは、メール制御プログラム143によって承認権限者による承認の要否が判定される。承認の要否については、HDD14の判定ルールテーブル144に判定ルールが記憶されており、かかるルールに該当するか否かによって判定が行われる。
判定ルールの内容は特に限定されるものではなく、送信用メールの本文からキーワード等を用いて判定することとしてもよいし、メールヘッダの送信先アドレス等から指定されたメールアドレスと対照させて判定することとしてもよい。これらのルールは単独のルールによるのではなく、複数のルールを組み合わせて判定を行うこととしてもよい。
また、承認の要否を判定する判定ルールについては、上記のように必ずしも予め登録されたルールに基づくものではなく、送信者の行動パターンから特異挙動や不正挙動を判定するために、送信者の過去の送信記録から生成されたプロファイル等を用いて、通常とは異なるパターンの送信について承認を必要と判定することとしてもよい。このようなプロファイルを用いた特異挙動等の判定方法を、上記のルールを組み合わせて判定を行うこととしてもよい。
また、承認の要否の判定は、当該送信用メールが社内宛であるか社外宛であるかによって異なるルールを適用することとしてもよい。例えば、社内宛は重要なメールのみを承認の対象とし、社外宛は全てのメールを承認の対象にする、といった運用が考えられる。社内宛か社外宛かの判定は、使用するメーラーが異なる場合はメーラーの種別により判定可能であり、同一のメーラーを用いる場合には指定されたメールアドレスのドメイン名によって判定することとすればよい。
尚、図1の例では判定ルールテーブル144を送信者端末10に設けることとしているが、かかるテーブルの格納場所は送信者端末10に限定されるものではない。例えば、ネットワークで接続された情報漏洩監視サーバなど他のコンピュータに格納して、ネットワーク内の端末の判定ルールをセキュリティポリシーに基づいて集中的に管理するよう構成することもできる。
電子メール送信までの処理手順については、図2〜図8を用いてさらに具体的に説明する。電子メール送信の処理手順の概略は、図2に示したとおりである。送信者(A)が送信した電子メールについて承認の要否についての判定を行い、承認が必要とされた場合には、送信の承認権限を有する承認者(B)に承認依頼のメールが転送される(1)。承認者が送信を承認すると、送信者(A)にパスワードを付した承認通知が送信され(2)、送信者(A)は当該パスワードを用いて受信者(X)にメールを送信する(3)。承認が不要とされた場合には、直接受信者(X)にメールが送信される(1´)。
前述のように承認の要否についての判定が行われた結果、承認が不要とされた重要度の低い社内メール等については、送信用メールのファイルは送信トレイに戻されて、通常のメールとして送信される。つまり、図3の例に示したように、受信者(X)を宛先に指定した送信者(A)からの電子メールが、受信者(X)に対して送信される(1´)。図1の構成では、送信した電子メールはメールサーバ30よりゲートウェイ40を通過、インターネットを介して宛先のメールサーバに送信される。
一方、承認を要すると判定された電子メールについては、メール制御プログラム143によって、承認権限者の宛先が送信先のアドレスに指定され、送信用メールのファイルに記述されたメール本文や添付ファイル、メールヘッダに記述された宛先やタイトル等から本文が作成された承認依頼用メールが送信される。承認権限者の宛先の指定については、例えば画面上にどの承認権限者に審査を求めるかを問い合わせる画面をポップアップさせ、送信者の選択によって承認者を指定できるように、メール制御プログラム143において設定することとしてもよい。
尚、承認権限者の宛先は1のアドレスに限られず、判定結果によって異なるアドレスを指定することとしてもよいし、1の電子メールについて複数のアドレスを指定して、複数の承認権限者が承認を行うこととしてもよい。宛先として指定されるアドレスは、ActiveDirectoryから取得することも可能であるが、前述の判定ルールと同様に、ネットワークで接続された他のコンピュータから取得するよう構成してもよい。
図4は、送信者(A)が送信した電子メールについて承認が必要とされた場合に、送信の承認権限を有する承認者(B)に転送される承認依頼メールの例を示したものであるが、受信者(X)を宛先と指定した送信者(A)からの送信用メールのファイルから、送信者(A)や宛先である受信者(X)に関する情報、送信用メール本文及び添付ファイルから作成されたメール本文及び添付ファイルが、宛先を承認者(B)と指定した承認依頼メールとして送信される(1)。図1の構成では、承認依頼メールは社内メール送信用の社内ネットワークのルートを介して、承認者端末20に送信される。社内メールの送信は、インターネットを通じた社外メールと同様のメールサーバ30を用いることとしてもよい。
承認者端末20では、HDD24からメーラー241を読み出して起動し、メールサーバ30のPOPサーバより電子メールを受信する。承認依頼メールも通常の電子メールと同様に承認者端末20で受信され、承認権限者は受信した承認依頼メールを開封して送信しようとした電子メールの宛先や内容を確認し、承認するか否かを決定する。
承認者端末20における送信承認の処理は、HDD24から読み出されたメール承認プログラム242によって実行される。承認者端末20の画面には、メール承認プログラム242によって許可か不許可かを選択するボタンが表示され、不許可のボタンが選択されると、送信者端末10に送信を許可しないことを通知するメールが送信される。
かかる選択ボタンの表示は、例えば承認依頼メールにはメールヘッダ等に固有の識別子が記録され、メール承認プログラム242でこの識別子を検出すると選択ボタンがポップアップするように設定すれば、自動表示を行うことができる。このように、汎用のメーラーに付加される固有の動作は、汎用メーラーとは別のプログラムによって処理することとしてもよいし、汎用メーラーにアドインソフトとして追加されるものであってもよい。アドインソフトとして追加される場合には、例えば承認を選択する選択ボタン等は、汎用メーラーのメニューボタンの一つとして追加される。
図5は、承認権限を有する承認者(B)が、送信者(A)が送信した電子メールを承認しない場合の例を示したものである。かかる不許可を通知するメールは、宛先が送信者(A)と指定され、本文には当該メールの送信を承認しない旨の定型コメントや、承認依頼メールに含まれた送信用メールの宛先、タイトル、本文等を含むことができる。定型コメントの他に、不許可の理由についてのコメントを本文や添付ファイルで付加することとしてもよい。不許可を通知するメールは、承認者(B)より送信者(A)に送信される(2)。
一方、許可のボタンが選択された場合には、送信者端末10に送信を承認することを通知する承認通知メールが送信される。承認通知メールの作成はメール承認プログラム242によって実行されるが、承認依頼メールのメールヘッダや本文等に含まれる送信者のアドレスから送信先のアドレスを指定するとともに、承認依頼メールの本文や添付ファイル等のダイジェスト(任意長のデータを、ある固定長の小さなサイズのデータに縮約したもの。)から生成したパスワードが添付される。生成されたパスワードは承認通知メール本文に記述されてもよいし、添付ファイルとして承認通知メールに添付されてもよい。
図6は、承認権限を有する承認者(B)が、送信者(A)が送信した電子メールを承認して、承認通知メールを送信する場合の例を示したものである。承認通知メールは、宛先が送信者(A)と指定され、本文には当該メールの送信を承認する旨の定型コメントや、承認依頼メールに含まれた送信用メールの宛先、タイトル、本文等を含むことができるが、承認依頼メールのダイジェストから生成されたパスワードが本文の一部として記述され、又は添付ファイルとして添付される。定型コメントの他に、承認の理由についてのコメントを本文や添付ファイルで付加することとしてもよい。承認通知メールは、承認者(B)より送信者(A)に送信される(2)。
送信者端末10で承認通知メールを受信すると、承認通知メールに含まれるパスワードを用いて、承認権限者による承認済の送信用メールを作成する。かかる送信用メールには、承認通知メール本文の一部として記述されたパスワードや承認通知メールに添付されたパスワードが記述された添付ファイルを切り出して、送信用メールの添付ファイルや送信用メール本文の一部として用いられる。送信用メールに記述される本文の内容や送信する宛先は、承認者が承認したものと同一であることが要求されるが、かかる本文の内容や送信先のアドレスは、承認通知メールから切り出すこととしてもよいし、承認のために承認権限者に送信された承認依頼メールの送信済ファイルから切り出すこととしてもよい。
尚、このような承認済の送信用メールの作成は、送信者が送信者端末10を操作して手動で作成することとしてもよいし、メール制御プログラム143によって自動的に処理が実行されることとしてもよい。また、承認済の送信用メールの作成は新たな送信ファイルを作成するものであってもよいし、承認通知メールの転送ファイルとして作成されるものであってもよい。
図7は、承認者(B)から受信した承認通知メールを用いて送信者(A)が作成した、承認済の送信用メールの例を示したものである。受信した承認通知メールには、承認した送信用メールの宛先である受信者(X)や本文に記述された内容が含まれており、さらに承認権限者による承認済であることを示す送信用メールのダイジェストから生成されたパスワードが添付されている。承認済の送信用メールには、承認を受けたものと同じ宛先が指定され、同じ内容の本文が記述されると共に、ダイジェストから生成されたパスワードが添付される。
承認済の送信用メールが作成され、送信者が送信者端末10で送信指示の操作を行うと、メーラー141によって電子メールの送信処理が起動される。ここで、送信指示を受けた承認済の送信用メールはメーラー141の送信トレイに置かれるが、前述の最初の送信時の処理と同様に送信トレイが監視されているため、指定された宛先に送信される前に、承認権限者による承認が必要か否かの判定が行われることになる。
しかしながら、上記のケースでは送信するメールに承認権限者による承認済であることを示すパスワードが添付されているために、パスワードが正当なものであると確認された場合には、宛先や本文のキーワード等からは承認が必要であると判定されるメールであっても、そのまま送信して問題ない。従って、メール制御プログラム143による承認権限者による承認が必要か否かの判定処理では、宛先や本文のキーワード、特異挙動に当たらないか、などの基準で承認の要否を判定する前段階において、送信するメールに承認権限者による承認済であることを示すパスワードが添付されているか、添付されたパスワードは正当なものであるかについての判定を行う。
送信するメールに承認権限者による承認済であることを示すパスワードが添付されているかの判定方法については、例えばメールヘッダにパスワードの存在を示す所定の識別子を記録するなど特に限定されるものではないが、添付されたパスワードは正当なものであるかの判定方法については、承認者端末20でパスワード生成に用いられるのと同じ関数によって送信用メールの本文等からパスワードを生成し、添付されたパスワードと対比することにより行われる。
つまり、承認者端末20のメール承認プログラム242には、メール本文及び添付ファイル等のダイジェストからパスワードを生成する関数が含まれているが、送信者端末10のメール制御プログラム143にも同様の関数が含まれていて、送信用メールの本文等から当該関数によってパスワードを生成し、添付されたパスワードとの対比を実行する。送信者が承認を受けた電子メールの宛先、タイトル、本文等の一部を改ざんして送信しようとした場合には、ダイジェストの元データが承認者端末20で承認された電子メールに含まれるデータと異なるために各々から生成されるパスワードは一致せず、送信用メールは承認を受けた内容から改ざんされたことを検証することができる。従って、パスワードが一致しない場合には当該送信用メールは送信されず、送信者にその旨を通知するために、例えば送信者端末10のディスプレイにエラー画面が表示される。
一方、パスワードが一致する場合には、送信用メールが承認を受けた内容から改ざんされていないことが確認される。承認権限者による承認が行われ、かつ承認時と内容が改ざんされていないことが確認された送信用メールについては、送信者端末10のメール制御プログラム143によってパスワードを削除した送信用メールが送信トレイに戻されて、メーラー141の動作により指定された宛先に送信される。
図8は、送信者(A)が作成した承認済の送信用メールが送信される例を示したものである。承認済の送信用メールには、宛先に受信者(X)が指定され、承認通知メールに添付されたパスワードが添付されているが、パスワードが添付されていること、かつパスワードが正当であることが確認されると、承認権限者による承認を受けたものであり、かつ承認時から内容が改ざんされていないと判断されて、パスワードを削除した上で受信者(X)に送信される(3)。
一方、パスワードが添付されているものの、送信用メール本文及び添付ファイル等から生成したパスワードと一致しない場合は、送信用メールは承認時の内容から改ざんされている恐れがあるため、受信者(X)には送信されない。送信者(A)には、エラー表示等によって当該送信用メールが送信されなかったことが通知される。
これまで説明したように、送信者端末10における送信用メールの判定は、メーラー141の送信トレイに置かれる送信用ファイルを監視することにより行われ、判定後には送信用ファイルに戻すことによって所定の宛先に電子メールが送信される。このように、メール制御プログラム143による送信用メールの判定処理は、メーラー141による通常の電子メールの送受信処理に対する付加的な処理として実行することが可能である。同様に、承認者端末20における送信用メールの承認も、承認者端末20にメール本文及び添付ファイル等からパスワードを生成する関数を備えればよく、本発明においては汎用のメーラーとメールサーバを用いた電子メールシステムにおいても、クライアント端末に付加的なプログラムをインストールするのみで導入することが可能である。
あるいは、かかるメール制御プログラム及びメール承認プログラムを、汎用メーラーにアドインソフトとして追加することとしてもよい。この場合、汎用メーラーを起動した際には、汎用メーラーのツールバーに承認の申請や承認結果の返信を実行するためのボタンが表示され、送信者又は承認者は当該ボタンをクリックすることで各々の処理を実行することが可能になる。
また、電子メール送受信専用の汎用メーラーを用いない場合、例えばWebメールによって電子メールを送信する場合であっても、Webブラウザの動作をフックして監視を行い、電子メールの送信処理が実行されるとそのメールを取得することによって、同様の動作を実現することが可能である。
続いて、図9、図10のフローチャートを用いて、送信者の操作するコンピュータに格納される電子メール送信プログラムの処理フローについて、図11のフローチャートを用いて、承認権限者の操作するコンピュータに格納される電子メール承認プログラムの処理フローについて説明する。
送信者の操作するコンピュータに格納される電子メール送信プログラムは、送信するメールが承認権限者による承認を要するものであるか、承認権限者による承認を受けたものであるかの判定の前後関係によって2つの実施形態が存在し、本発明はいずれの実施形態によるものであってもよい。図9のフローチャートは、承認権限者による承認を受けたものであるかの判定を先に実行する第1の処理フローである。図10のフローチャートは、承認権限者による承認を要するものであるかの判定を先に実行する第2の処理フローである。
第1の処理フローにおいては、メーラーやWebブラウザにおいて電子メールの送信指示を検出すると(S01)、当該電子メールの送信用ファイルを取得して、メール本文等のダイジェストから生成されたパスワードが添付されているかを確認する(S02)。パスワードが添付されている場合には、添付されたパスワードを当該電子メールの本文等のダイジェストから生成されたパスワードと対比して、パスワードが正当なものであるかどうかの判定を行う(S03)。
パスワードが正当なものである場合には、当該電子メールは送信可能と判断され、送信用ファイルからパスワードを削除して(S04)、指定された宛先に電子メールを送信して(S05)、処理を終了する。一方、パスワードが正当なものでない場合には、当該電子メールは送信不可と判断され、端末にエラー表示がされて(S06)、処理を終了する。
送信用ファイルにパスワードが添付されていない場合は、承認済の電子メールではないため、指定された宛先やメール本文等のキーワードが所定のルールに該当しないか、送信指示が当該ユーザや端末の特異挙動に該当しないかなどを基準にして、送信に承認権限者の承認を要するか否かの判定を行う(S07)。
承認が必要とされない電子メールについては、指定された宛先に電子メールを送信して(S05)、処理を終了する。承認が必要とされた場合には、送信者による選択により、又は予めプログラムで指定された承認者が選択され(S08)、選択された承認者を宛先とする承認依頼の電子メールが送信されて(S09)、処理を終了する。
第2の処理フローにおいては、メーラーやWebブラウザにおいて電子メールの送信指示を検出すると(S11)、当該電子メールの送信用ファイルを取得して、指定された宛先やメール本文等のキーワードが所定のルールに該当しないか、送信指示が当該ユーザや端末の特異挙動に該当しないかなどを基準にして、送信に承認権限者の承認を要するか否かを判定する(S12)。承認が必要とされない電子メールについては、指定された宛先に電子メールを送信して(S16)、処理を終了する。
承認が必要とされた場合には、メール本文等のダイジェストから生成されたパスワードが添付されているかを確認する(S13)。パスワードが添付されている場合には、添付されたパスワードを当該電子メールの本文等のダイジェストから生成されたパスワードと対比して、パスワードが正当なものであるかどうかの判定を行う(S14)。
パスワードが正当なものである場合には、当該電子メールは送信可能と判断され、送信用ファイルからパスワードを削除して(S15)、指定された宛先に電子メールを送信して(S16)、処理を終了する。一方、パスワードが正当なものでない場合には、当該電子メールは送信不可と判断され、端末にエラー表示がされて(S17)、処理を終了する。
送信用ファイルにパスワードが添付されていない場合は、承認権限者による承認を受けるために、送信者による選択により、又は予めプログラムで指定された承認者が選択され(S18)、選択された承認者を宛先とする承認依頼の電子メールが送信されて(S19)、処理を終了する。
承認権限者の操作するコンピュータにおける電子メール承認の処理フローは、図11のフローチャートのとおりである。メーラーやWebブラウザにおいて、送信者から転送された承認依頼メールを受信する(S21)。承認依頼メールが開封されると、ディスプレイに承認の有無を選択するボタンが表示され(S22)、いずれかのボタンの選択を受け付けたことを検出する(S23)。
選択されたボタンが送信を承認するものであれば、送信を承認したメールの宛先、タイトル、本文等のダイジェストからパスワードを生成する(S24)。また、承認を依頼した送信者に送信する承認通知メールを作成して、生成したパスワードを本文等の一部や添付ファイルとして添付する(S25)。パスワードが添付された承認通知メールは、承認を依頼した送信者を宛先として送信される(S26)。選択されたボタンが送信を承認しないものである場合は、送信が不許可となったことの通知メールが作成されて、承認を依頼した送信者を宛先として送信される(S27)。
本発明にかかる電子メール送信システムの構成を示すブロック図である。 本発明にかかる電子メール送信方法の処理手順を示す第1の図である。 本発明にかかる電子メール送信方法の処理手順を示す第2の図である。 本発明にかかる電子メール送信方法の処理手順を示す第3の図である。 本発明にかかる電子メール送信方法の処理手順を示す第4の図である。 本発明にかかる電子メール送信方法の処理手順を示す第5の図である。 本発明にかかる電子メール送信方法の処理手順を示す第6の図である。 本発明にかかる電子メール送信方法の処理手順を示す第7の図である。 本発明において、送信者の操作するコンピュータに格納される電子メール送信プログラムの第1の処理フローを示すフローチャートである。 本発明において、送信者の操作するコンピュータに格納される電子メール送信プログラムの第2の処理フローを示すフローチャートである。 本発明において、承認権限者の操作するコンピュータに格納される電子メール承認プログラムの処理フローを示すフローチャートである。
符号の説明
10 送信者端末
11 CPU
12 RAM
13 ROM
14 HDD
141 メーラー
142 ブラウザ
143 メール制御プログラム
144 判定ルールテーブル
20 承認者端末
21 CPU
22 RAM
23 ROM
24 HDD
241 メーラー
242 メール承認プログラム
30 メールサーバ
40 ゲートウェイ
このような課題を解決する本発明は、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの送信方法であって、電子メールの送信者が操作する第1のコンピュータが、メーラーの送信トレイに新たな送信用メールファイルが置かれること、又はWebブラウザにおいて電子メールの送信処理が実行されることから、電子メールの送信指示が行われることを監視するステップと、前記第1のコンピュータが、電子メールの送信指示が行われたことを検出すると、前記送信指示によって送信される送信用メールファイルの送信処理を中断させ、前記送信用メールファイルを取得するステップと、前記第1のコンピュータが、前記送信用メールファイルを所定の条件に照合して、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定するステップと、前記第1のコンピュータが、前記送信用メールファイルに含まれるパスワードから、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップと、前記第1のコンピュータが、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要するが承認権限者による承認を受けていると判定された電子メールについて、前記送信用メールファイルの送信処理を再開させるステップと、前記第1のコンピュータが、承認権限者による承認を要すると判定され、かつ承認権限者による承認を受けていないと判定された電子メールを、前記承認権限者が操作する第2のコンピュータに、前記電子メールの送信用メールファイルを含む承認要求メールとして送信するステップと、前記第2のコンピュータが、前記承認要求メールを受信して、前記承認権限者による前記電子メールの確認結果を受け付けるステップと、前記第2のコンピュータが、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの送信用メールファイルの少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成するステップと、前記第2のコンピュータが、前記パスワードを含む送信承認メールを前記第1のコンピュータに送信するステップと、を有していて、前記第1のコンピュータは、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップにおいては、前記送信用メールファイルに前記パスワードが含まれていて、かつ前記パスワードが前記送信用メールファイルの少なくとも一部のダイジェストから生成されるパスワードと一致する場合に、前記電子メールが承認権限者による承認を受けた電子メールであると判定することを特徴とする電子メール送信方法である。
前記第1のコンピュータは、承認権限者による承認を要するが承認権限者による承認を受けていると判定された電子メールについて、前記送信用メールファイルから前記パスワードを削除して送信処理を再開させることを特徴とすることもできる。
また、本発明は、本発明にかかる電子メール送信方法を実施するために必要な、電子メールの送信者が操作する第1のコンピュータと電子メールの承認権限者が操作する第2のコンピュータからなる電子メール送信システムとして把握することもできる。
本発明にかかる電子メール送信システムは、所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための、電子メールの送信者が操作する第1のコンピュータと前記電子メールの承認権限者が操作する第2のコンピュータからなる電子メール送信システムであって、前記第1のコンピュータは、メーラーの送信トレイに新たな送信用メールファイルが置かれること、又はWebブラウザにおいて電子メールの送信処理が実行されることから、電子メールの送信指示が行われることを監視する監視手段と、前記監視手段が電子メールの送信指示が行われたことを検出すると、前記送信指示によって送信される送信用メールファイルの送信処理を中断させ、前記送信用メールファイルを取得する取得手段と、前記取得手段が取得した送信用メールファイルを所定の条件に照合して、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定する第1の判定手段と、前記取得手段が取得した送信用メールファイルに含まれるパスワードから、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定する第2の判定手段と、前記第1の判定手段及び前記第2の判定手段によって、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要するが承認権限者による承認を受けていると判定された電子メールについて、前記送信用メールファイルの送信処理を再開させる送信処理手段と、前記第1の判定手段によって承認権限者による承認を要すると判定され、かつ前記第2の判定手段によって承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作する第2のコンピュータに前記電子メールの送信用メールファイルを含む承認要求メールを送信する送信手段と、を備えていて、前記第2のコンピュータは、前記承認要求メールを受信する受信手段と、前記承認権限者による前記電子メールの確認結果を受け付ける受付手段と、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの送信用メールファイルの少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成する生成手段と、前記パスワードを含む送信承認メールを前記第1のコンピュータに送信する送信手段と、を備えていて、前記第1のコンピュータに備えられた第2の判定手段は、前記送信用メールファイルに前記パスワードが含まれていて、かつ前記パスワードが前記送信用メールファイルの少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定することを特徴とする電子メール送信システムである。前記第1のコンピュータに備えられた前記取得手段は、メーラーの送信トレイに新たな送信用メールファイルが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出することを特徴とすることもできる。

Claims (14)

  1. 所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの送信方法であって、
    電子メールの送信者が操作する第1のコンピュータが、送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定するステップと、
    前記第1のコンピュータが、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップと、
    前記第1のコンピュータが、承認権限者による承認を要すると判定され、かつ承認権限者による承認を受けていないと判定された電子メールを、前記承認権限者が操作する第2のコンピュータに、前記電子メールの内容を含む承認要求メールとして送信するステップと、
    前記第2のコンピュータが、前記承認要求メールを受信して、前記承認権限者による前記電子メールの内容の確認結果を受け付けるステップと、
    前記第2のコンピュータが、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成するステップと、
    前記第2のコンピュータが、前記パスワードを含む送信承認メールを前記第1のコンピュータに送信するステップと、を有していて、
    前記第1のコンピュータは、送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップにおいては、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合に、前記電子メールが承認権限者による承認を受けた電子メールであると判定すること
    を特徴とする電子メール送信方法。
  2. 前記第1のコンピュータが、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信するステップを有すること
    を特徴とする請求項1記載の電子メール送信方法。
  3. 前記第1のコンピュータは、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出し、前記電子メールが承認権限者による承認を要する電子メールであるかを判定するステップ、又は前記電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップを実行すること
    を特徴とする請求項1又は2記載の電子メール送信方法。
  4. 所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの送信者が操作する第1のコンピュータに格納される電子メールの送信プログラムであって、前記第1のコンピュータに、
    送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定するステップと、
    送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップと、
    承認権限者による承認を要すると判定され、かつ承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作する第2のコンピュータに前記電子メールの内容を含む承認要求メールを送信するステップと、を実行させ、
    送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップにおいては、前記電子メールに前記承認権限者による承認を受けたことを示す前記第2のコンピュータにおいて前記電子メールの内容の少なくとも一部のダイジェストから生成されたパスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定すること
    を特徴とする電子メール送信プログラム。
  5. 前記第1のコンピュータに、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信するステップを実行させること
    を特徴とする請求項4記載の電子メール送信プログラム。
  6. 前記第1のコンピュータに、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出し、前記電子メールが承認権限者による承認を要する電子メールであるかを判定するステップ、又は前記電子メールが承認権限者による承認を受けた電子メールであるかを判定するステップを実行させること
    を特徴とする請求項4又は5記載の電子メール送信プログラム。
  7. 所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メールの承認権限者が操作する第2のコンピュータに格納される電子メールの承認プログラムであって、
    前記第2のコンピュータに、電子メールの送信者が操作する第1のコンピュータより、前記第1のコンピュータで承認権限者による承認を要すると判定された電子メールの内容を含む承認要求メールを受信するステップと、
    前記承認権限者による前記電子メールの内容の確認結果を受け付けるステップと、前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成するステップと、
    前記電子メールの送信承認を通知するための前記パスワードを含む送信承認メールを前記第1のコンピュータに送信するステップと、を実行させ、
    前記送信承認メールを受信した前記第1のコンピュータは、前記承認権限者の承認を要する電子メールの送信指示を受け付けると、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定し、前記電子メールに指定された宛先に前記電子メールを送信すること
    を特徴とする電子メール承認プログラム。
  8. 所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メール送信装置であって、
    送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定する第1の判定手段と、
    送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定する第2の判定手段と、
    前記第1の判定手段によって承認権限者による承認を要すると判定され、かつ前記第2の判定手段によって承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作するコンピュータに前記電子メールの内容を含む承認要求メールを送信する送信手段と、を備えていて、
    前記第2の判定手段においては、前記電子メールに前記承認権限者による承認を受けたことを示す前記コンピュータにおいて前記電子メールの内容の少なくとも一部のダイジェストから生成されたパスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には、前記電子メールが承認権限者による承認を受けた電子メールであると判定すること
    を特徴とする電子メール送信装置。
  9. 承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信する第2の送信手段を備えること
    を特徴とする請求項8記載の電子メール送信装置。
  10. 前記第1の判定手段、又は前記第2の判定手段において受け付ける電子メールの送信指示は、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信処理が実行されたことによって電子メールの送信指示を検出すること
    を特徴とする請求項8又は9記載の電子メール送信装置。
  11. 所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための電子メール承認装置であって、
    電子メールの送信者が操作するコンピュータより、前記コンピュータで承認権限者による承認を要すると判定された電子メールの内容を含む承認要求メールを受信する受信手段と、
    前記承認権限者による前記電子メールの内容の確認結果を受け付ける受付手段と、
    前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成する生成手段と、
    前記電子メールの送信承認を通知するための前記パスワードを含む送信承認メールを前記コンピュータに送信する送信手段と、を備えていて、
    前記送信承認メールを受信した前記コンピュータは、前記承認権限者の承認を要する電子メールの送信指示を受け付けると、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定し、前記電子メールに指定された宛先に前記電子メールを送信すること
    を特徴とする電子メール承認装置。
  12. 所定の条件に該当する電子メールについて承認権限者による承認を受けた電子メールのみの送信を可能にするための、電子メールの送信者が操作する第1のコンピュータと前記電子メールの承認権限者が操作する第2のコンピュータからなる電子メール送信システムであって、
    前記第1のコンピュータは、
    送信指示を受け付けた電子メールが承認権限者による承認を要する電子メールであるかを判定する第1の判定手段と、
    送信指示を受け付けた電子メールが承認権限者による承認を受けた電子メールであるかを判定する第2の判定手段と、
    前記第1の判定手段によって承認権限者による承認を要すると判定され、かつ前記第2の判定手段によって承認権限者による承認を受けていないと判定された電子メールについて、前記承認権限者が操作する第2のコンピュータに前記電子メールの内容を含む承認要求メールを送信する送信手段と、を備えていて、
    前記第2のコンピュータは、
    前記承認要求メールを受信する受信手段と、前記承認権限者による前記電子メールの内容の確認結果を受け付ける受付手段と、
    前記確認結果が前記電子メールの送信を承認するものである場合には、前記電子メールの内容の少なくとも一部のダイジェストから前記承認権限者による承認を受けたことを示すパスワードを生成する生成手段と、
    前記パスワードを含む送信承認メールを前記第1のコンピュータに送信する送信手段と、を備えていて、
    前記第1のコンピュータに備えられた第2の判定手段は、前記電子メールに前記パスワードが含まれていて、かつ前記パスワードが前記電子メールの内容の少なくとも一部のダイジェストから生成されるパスワードと一致する場合には前記電子メールが承認権限者による承認を受けた電子メールであると判定すること
    を特徴とする電子メール送信システム。
  13. 前記第1のコンピュータは、承認権限者による承認を要しないと判定された電子メール、又は承認権限者による承認を要すると判定されたが承認権限者による承認を受けていると判定された電子メールを、前記電子メールに指定された宛先に送信する第2の送信手段を備えること
    を特徴とする請求項12記載の電子メール送信システム。
  14. 前記第1のコンピュータに備えられた前記第1の判定手段、又は前記第2の判定手段において受け付ける電子メールの送信指示は、電子メール送受信プログラムの送信トレイに新たな電子メールが検出されたこと、又はWebブラウザにおいて電子メールの送信送信処理が実行されたことによって電子メールの送信指示を検出すること
    を特徴とする請求項12又は13記載の電子メール送信システム。
JP2006515529A 2004-12-01 2004-12-01 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム Pending JPWO2006059383A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2004/017876 WO2006059383A1 (ja) 2004-12-01 2004-12-01 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム

Publications (1)

Publication Number Publication Date
JPWO2006059383A1 true JPWO2006059383A1 (ja) 2008-06-05

Family

ID=36564827

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006515529A Pending JPWO2006059383A1 (ja) 2004-12-01 2004-12-01 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム

Country Status (2)

Country Link
JP (1) JPWO2006059383A1 (ja)
WO (1) WO2006059383A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4912946B2 (ja) * 2006-06-21 2012-04-11 シャープ株式会社 データ受信装置、サーバ装置、およびそれらの制御方法、制御プログラム、ならびにデータ送受信装置
JP4704413B2 (ja) * 2007-03-05 2011-06-15 ヤフー株式会社 送信内容監視装置
JP4938527B2 (ja) * 2007-03-28 2012-05-23 株式会社日本総合研究所 メール誤送信防止システム、メール誤送信防止方法およびメール誤送信防止プログラム
JP4593615B2 (ja) 2007-12-28 2010-12-08 キヤノンItソリューションズ株式会社 情報処理システム、情報処理方法及びプログラム
JP2010108327A (ja) * 2008-10-31 2010-05-13 Panasonic Corp メール機能提供装置、方法、プログラム
JP5829815B2 (ja) * 2011-02-10 2015-12-09 株式会社富士通ビー・エス・シー 暗号処理プログラム、暗号処理装置、および暗号処理方法
JP6044411B2 (ja) * 2013-03-25 2016-12-14 富士通株式会社 メール処理プログラム、メール処理方法及びメール処理装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002217980A (ja) * 2001-01-17 2002-08-02 Mitsubishi Electric Corp データ中継装置、データ送信装置、送信承認装置、データ中継方法、データ送信方法及び送信承認方法
JP2002288087A (ja) * 2001-03-23 2002-10-04 Humming Heads Inc 情報処理装置及びその方法、情報処理システム及びその制御方法、プログラム

Also Published As

Publication number Publication date
WO2006059383A1 (ja) 2006-06-08

Similar Documents

Publication Publication Date Title
US7487213B2 (en) Techniques for authenticating email
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
US7422115B2 (en) Techniques for to defeat phishing
US7413085B2 (en) Techniques for displaying emails listed in an email inbox
JP4703333B2 (ja) 電子メール処理プログラム
KR101387600B1 (ko) 전자 파일 전달 방법
US7752269B2 (en) Adhoc secure document exchange
US20020129275A1 (en) Methods, systems, computer program products, and data structures for limiting the dissemination of electronic mail
JP2011501578A (ja) セキュア通信の信頼性を示すための方法及びシステム
EP1698128A1 (en) Email policy manager
KR20050053292A (ko) 메신저 프로그램의 암호화를 이용한 보안채팅시스템제공방법
JP3749129B2 (ja) 電子メールシステム及び電子メール送信制御方法並びに中継装置
JP2007133475A (ja) メール文書管理システムおよび方法、ならびにそのプログラム
JP5394772B2 (ja) 電子メール配信システム、及びプログラム
GB2423679A (en) E-mail server with encryption / decryption and signing / verification capability
JP4471129B2 (ja) 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム
JP2000029799A (ja) 電子メールシステムの送信制御方法、受信制御方法及び電子メールシステム
JPWO2006059383A1 (ja) 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム
WO2014203296A1 (ja) 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム
US20060161627A1 (en) System and method for verifying and archiving electronic messages
WO2006029222A2 (en) User interface and anti-phishing functions for an anti-spam micropayments system
JP2005184215A (ja) 電子署名承認データ送信方法及び装置
JP5840180B2 (ja) 電子ファイル送信方法
JP4551376B2 (ja) 顧客情報開示システム、顧客情報開示方法、顧客装置、および顧客プログラム
JP4276596B2 (ja) アクセス制御代行装置、アクセス制御代行システム、アクセス制御代行方法およびアクセス制御代行プログラム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070228