WO2012042739A1

WO2012042739A1 - 情報処理方法、情報処理装置、その制御方法及び制御プログラム

Info

Publication number: WO2012042739A1
Application number: PCT/JP2011/004755
Authority: WO
Inventors: 顕尚倉島
Original assignee: 日本電気株式会社
Priority date: 2010-09-30
Filing date: 2011-08-26
Publication date: 2012-04-05
Also published as: US20130179526A1; JP5392627B2; JP2012079049A

Abstract

　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、を備え、前記削除手段による前記通知メールの削除を規制することを特徴とする。

Description

情報処理方法、情報処理装置、その制御方法及び制御プログラム

　本発明は、メールサーバに対するアクセスを制御する技術に関する。

　特許文献１に示すように携帯端末からメールサーバへのアクセスを制御するリモートアクセスサーバの存在が知られている。

特開２００１－３１２４６５号公報

　しかしながら従来は、悪意のユーザが、情報端末からリモートアクセスサーバを介してメールサーバにアクセスすることを防ぐ手立てが無く、最悪の場合、正規のユーザが、全く知らないうちに、悪意のユーザにメールを盗み見られる場合があった。

　本発明の目的は、上述の課題を解決する技術を提供することにある。

　上記目的を達成するため、本発明に係る情報処理装置は、
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、
　を備え、
　前記削除手段による前記通知メールの削除を規制することを特徴とする。

　上記目的を達成するため、本発明に係る情報処理方法は、
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送ステップと、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信ステップと、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除ステップと、
　前記通知メールに対する削除を規制する規制ステップと、
　を含むことを特徴とする。

　上記目的を達成するため、本発明に係る情報処理装置の制御方法は、
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、
　を備えた情報処理装置の制御方法であって、
　前記削除手段による前記通知メールの削除を規制することを特徴とする。

　上記目的を達成するため、本発明に係るプログラムは、
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、
　を備えた情報処理装置の制御プログラムであって、
　前記削除手段による前記通知メールの削除を規制するステップをコンピュータに実行させることを特徴とする。

　本発明によれば、メールサーバへのアクセスを制御する装置からの通知メールを、正規ユーザに対し、確実に届けることができる。

　上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。

本発明の第１実施形態に係る情報処理装置の構成を示すブロック図である。本発明の第２実施形態の前提技術に係る情報処理システムの構成を示すブロック図である。本発明の第２実施形態に係る情報処理システムの構成を示すブロック図である。本発明の第２実施形態に係るメールアクセスサーバの詳しい構成を示すブロック図である。本発明の第２実施形態に係るユーザ情報記憶部の内容を示す図である。本発明の第２実施形態に係るユーザ情報記憶部の内容を示す図である。本発明の第２実施形態に係るメールアクセスサーバの動作の流れを示すフローチャートである。本発明の第２実施形態に係るメールアクセスサーバの動作の流れを示すフローチャートである。

　以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素はあくまで例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。

　（第１実施形態）
　本発明の第１実施形態としての情報処理装置１００について、図１を用いて説明する。情報処理装置１００は、ユーザ端末からメールサーバへのアクセスを制御する装置である。

　図１に示すように、情報処理装置１００は、転送部１０１と、通知メール送信部１０２と、削除部１０３とを含む。転送部１０１は、ユーザ端末１３０からのメール閲覧要求に応じてメールサーバ１５０にアクセスし、メールサーバ１５０内のメールの閲覧データをメールサーバ１５０から読出してユーザ端末１３０に転送する。通知メール送信部１０２はユーザ端末１３０に対して所定のイベントを通知するための通知メールをメールサーバ１５０に送信する。また、削除部１０３は、ユーザ端末１３０からのメール削除要求に応じてメールサーバ１５０にアクセスし、メールサーバ１５０内のメールのデータを削除する機能を有する。

　本実施形態では、このような構成を備えた情報処理装置１００において、削除部１０３による通知メールの削除を規制する。これにより、メールサーバ内の通知メールを確実に正規ユーザに届けることが可能となる。

　（第２実施形態）
［前提技術］
　本発明の第２実施形態について説明する前に、その前提技術について、図２を用いて説明する。図２における情報処理システム２００は、メールアクセスサーバ２１０とメールサーバ２２０と正規ユーザの情報端末２４０とを含む。また、メールアクセスサーバ２１０は、端末登録部２１１と、メールアクセス受付部２１２とを含み、更にメールアクセス受付部２１２は、削除指示受付部２１３とメール閲覧指示受付部２１４とを含む。メールアクセスサーバ２１０は、メールサーバ２２０が保持しているメールを、メールアクセスサーバ２１０に登録されているユーザの端末に転送する。

　ここで、非正規ユーザが、正規ユーザに成りすまして、非正規ユーザの情報端末２３０を、正規ユーザの端末として登録した場合を考える。このような場合は、例えばメールアクセスサーバ２１０に端末を登録するためにはそのユーザのパスワードが必要な場合において、非正規ユーザが正規ユーザのパスワードを知っている場合などが考えられる。メールアクセスサーバ２１０の端末登録部２１１は、ＷＡＮ（Wide Area Network）２５０を介して非正規のユーザの情報端末２３０から新規登録指示を受け付けると（Ｓ１）、登録通知メールを生成し、メールサーバ２２０に送信する（Ｓ２）。メールサーバ２２０は、受信した登録通知メール２２２をメール記憶部２２１に保存する。

　非正規ユーザは、情報端末２３０を用いて、メールサーバ２２０が保持しているメールを確認する。その後、非正規ユーザは、情報端末２３０からメールアクセスサーバ２１０に、登録通知メール２２２の削除指示を送信する。メールアクセスサーバ２１０の削除指示受付部２１３は、ＷＡＮを介して非正規のユーザの情報端末２３０から削除指示を受け付けると（Ｓ３）、登録通知メール２２２の削除指示をメールサーバ２２０に送信する（Ｓ４）。メールサーバ２２０は、この削除指示に応えてメール記憶部２２１内の登録通知メール２２２を削除してしまう（Ｓ５）。すると、その後でＬＡＮ２６０等を介して情報端末２４０からメールサーバ２２０にアクセスした（Ｓ６）正規のユーザは、非正規のユーザがメールアクセスサーバ２１０に登録したことを知ることができない。従って、非正規のユーザ２３０がメールアクセスサーバ２１０のメール閲覧指示受付部２１４を介してメール記憶部２２１内のメールを覗き見することを全く抑止できなくなってしまう。

　［本実施形態の構成］
　本実施形態の機能構成について、図３を用いて詳細に説明する。前提技術と異なり、情報処理装置としてのメールアクセスサーバ３１０のメールアクセス受付部３１２に含まれる削除指示受付部３１３は、登録通知メールの削除要求を受けつけないように規制する。これにより、登録通知メール２２２の削除指示がメールサーバ２２０に送られることはなく、非正規のユーザの情報端末２３０から新規登録がおこなわれた場合、正規ユーザは、必ずその新規登録に気がつくことになる（Ｓ３５）。つまり、メールサーバに対する不正アクセスの痕跡を確実に残し、ユーザに気づかせることができるという効果がある。

　［メールアクセスサーバの詳しい構成］
　図４は、本実施形態に係る情報処理システム３００のメールアクセスサーバ３１０のより詳しい構成を示す図である。図４に示すように、情報端末２３０は、メールアクセス要求部４３１を含む。メールアクセスサーバは３１０は、端末登録部３１１とメールアクセス受付部３１２の他、ユーザ情報記憶部４１１とメール読込部４１２とメール送出部４１３とシステムメール送付部４１４とを含む。また、メールサーバ２２０は、メール記憶部２２１のほか、メール送受信部４２１を含む。更に、情報端末２４０はメーラ４４１を含む。この構成により、端末登録時及びメール参照時にはそれぞれ以下のような動作が行なわれる。

　〈端末登録動作〉
　図７は端末登録動作の流れを示すフローチャートである。図７に示すように、ステップＳ７０１において、端末登録部３１１は、情報端末２３０からユーザＩＤ及びパスワードを受信して、登録要求を受けつける（Ｓ７０１）。

　次に、ステップＳ７０３において、図５に示すようなユーザ情報記憶部４１１のテーブル５０１を参照することにより、情報端末２３０から入力したユーザＩＤとアクセスパスワードとがユーザ情報として記憶されているか検索する。これにより、この検索結果で、入力したユーザＩＤとアクセスパスワードがユーザ情報記憶部４１１に登録されていれば認証ＯＫと判定する（Ｓ７０３：Ｙｅｓ）。

　図５のテーブル５０１に示すように、ユーザ情報記憶部４１１は、ユーザＩＤ、アクセスパスワード、メールアカウント、メールパスワード、及びメールアドレスを、それぞれ対応付けて保存している。認証された場合、登録要求を受けつけて、図６のテーブル６０１に示すように、情報端末２３０の端末ＩＤをユーザＩＤに関連付けてユーザ情報記憶部４１１に保存する（Ｓ７０５）。これにより、メールサーバへのアクセス許可登録が完了する。

　次に、そのユーザＩＤに対応するメールアドレスを特定し、そのメールアドレス向けに、端末が登録されたという情報を登録通知メールとして送信する（Ｓ７０７）。この登録通知メールには、登録された端末の機種情報やUser-Agentの情報が含まれる。ここで、メールアクセスサーバ３１０は、登録通知メールを送付するにあたり、「登録通知メールであることを識別可能とするための特有の識別情報」を付与して送付しても良い。例えば、登録通知メールのメッセージヘッダにX-MAIL-TYPE: NOTIFYを付ける、といった方法が考えられる。更にまた、当該新規端末を登録したときのＩＰアドレスや、そのＩＰアドレスをＤＮＳにより逆引きしたホスト名などといった、アクセスごとに変化する動的な情報を含む登録通知メールを生成しても良い。

　メール送出部４１３が、テーブル５０１に登録されたユーザ情報の「メールアドレス」宛に登録通知メールを送信すると、メールサーバ２２０のメール送受信部４２１がその登録通知メールを受信し、対応するメールアカウントのメールとしてメール記憶部２２１に記憶する（Ｓ７０９）。

　メール送受信部４２１は、情報端末２４０のメーラ４４１の要求に応えて、メール記憶部２２１から着信メールを呼出し、情報端末２４０に送信する。例えば、メール送出部４１３が、図５のテーブル５０１に示すmail1@ms.nec.comに登録通知メールを送信すると、メールサーバ２２０の「mail1」というアカウントに対応したメール記憶領域に保存される。このメールは、「mail1」からアクセスすると参照できる。

　〈メール参照動作〉
　図８は、メール参照動作の流れを示すフローチャートである。図８に示すように、ステップＳ８０１において、メールアクセスサーバ３１０のメールアクセス受付部３１２は、情報端末２３０のメールアクセス要求部４３１からメール参照要求を受けつける。

　次に、ステップＳ８０３において、受信したメール参照要求に含まれる端末ＩＤを用いて、図６に示したテーブル６０１を参照し、ユーザＩＤを特定する。

　更に、ステップＳ８０５において、ユーザＩＤからメールサーバ、メールアカウント、メールパスワードを特定する。次にステップＳ８０７において、メールサーバにアクセスし、メールサーバ２２０からメール情報を取得して表示する。そして、ステップＳ８０９において、メールサーバ２２０から取得したメールが、メールアクセスサーバ３１０から送信されたメールであるか否か判断する。これは例えば、メールの拡張ヘッダや、メールの送信元アドレスや、メールのタイトルを参照することで判断できる。具体的には、登録通知メールのメッセージヘッダにX-MAIL-TYPE: NOTIFYが付加されているか否か、などの方法で、どのメールがメールアクセスサーバ３１０によって生成された登録通知メールか否かを判定できる。

　メールアクセスサーバ３１０から送信された登録通知メールであると判断した場合（Ｓ８０９：Ｙｅｓ）にはステップＳ８１１に進み、削除不可表示（削除ボタン非表示）または削除要求拒否（削除ボタン選択に対してエラー表示）を行なうべく表示データを生成する。そして、ステップ８１３に進み、全メール取得したか否か判定し、全メールを取得するまで、ステップＳ８０７～Ｓ８１１の処理を繰り返す。全メールを取得すれば、メール参照動作を終了する。なお、メールリストを取得して表示し、そこでメールアクセスサーバ３１０から送信された登録通知メールが指定されれば、削除要求が来ても拒否する設定としても良い。

　（他の実施形態）
　上記第１実施形態では、メールアクセスサーバから送信された登録通知メールの削除を規制したが、本発明はこれに限定されるものではない。メールアクセスサーバは、通知メールとして、所定期間内のメールアクセスサーバへのアクセス記録をメールサーバに送信してもよい。例えば、前日のメールアクセスサーバへのアクセス記録を送信するメールの削除を規制してもよい。

　以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用されても良いし、単体の装置に適用されても良い。

　さらに、本発明は、実施形態の機能を実現する制御プログラムが、システム或いは装置に直接或いは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされるプログラム、或いはそのプログラムを格納した媒体、そのプログラムをダウンロードさせるＷＷＷ(World Wide Web)サーバも、本発明の範疇に含まれる。

　この出願は、２０１０年９月３０日に出願された日本出願特願２０１０－２２３０５２号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、
　を備え、
　前記削除手段による前記通知メールの削除を規制することを特徴とする情報処理装置。
　前記削除手段は、前記通知メールの削除要求を前記ユーザ端末から受け付けないことを特徴とする請求項１に記載の情報処理装置。
　前記送信手段は、前記メールサーバへのアクセス許可登録を新たな端末に対して行なったことをユーザに通知するための登録通知メールを、前記通知メールとして前記メールサーバに送信することを特徴とする請求項１または２に記載の情報処理装置。
　前記登録通知メールは、前記新たな端末に関する情報を含むことを特徴とする請求項３に記載の情報処理装置。
　前記新たな端末に関する情報は、前記新たな端末のＩＰアドレスまたはホスト名を含むことを特徴とする請求項４に記載の情報処理装置。
　前記送信手段は、前記通知メールとして、所定期間内の前記情報処理装置へのアクセス記録を前記メールサーバに送信することを特徴とする請求項１乃至５に記載の情報処理装置。
　前記送信手段は、メールヘッダ、メール拡張ヘッダ、または、送信元メールアドレスに、前記所定のイベントを通知するための通知メールであることを識別するための識別情報を含む通知メールを生成して送信し、
　前記削除手段は、前記識別情報を用いて、削除規制対象の通知メールであるか否かを判定することを特徴とする請求項１乃至６の何れか１項に記載の情報処理装置。
　前記削除手段は、前記メールサーバ内のメールについて、メールの拡張ヘッダに基づいて前記通知メールか否かを判定することを特徴とする請求項１乃至７の何れか１項に記載の情報処理装置。
　前記削除手段は、前記メールサーバ内のメールについて、メールの送信元アドレスに基づいて前記通知メールか否かを判定することを特徴とする請求項１乃至８の何れか１項に記載の情報処理装置。
　前記削除手段は、前記メールサーバ内のメールについて、メールのタイトルに基づいて前記通知メールか否かを判定することを特徴とする請求項１乃至９の何れか１項に記載の情報処理装置。
　前記転送手段は、前記ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのリストの表示データを前記メールサーバから読出して前記ユーザ端末に送信する際に、前記通知メールに対する削除要求を受けつけることができないように前記表示データを生成することを特徴とする請求項１乃至１０の何れか１項に記載の情報処理装置。
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送ステップと、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信ステップと、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除ステップと、
　前記通知メールに対する削除を規制する規制ステップと、
　を含むことを特徴とする情報処理方法。
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、
　を備えた情報処理装置の制御方法であって、
　前記削除手段による前記通知メールの削除を規制することを特徴とする情報処理装置の制御方法。
　ユーザ端末からのメール閲覧要求に応じてメールサーバにアクセスし、前記メールサーバ内のメールのデータを前記メールサーバから読出して前記ユーザ端末に転送する転送手段と、
　前記ユーザ端末に対して所定のイベントを通知するための通知メールを前記メールサーバに送信する送信手段と、
　前記ユーザ端末からのメール削除要求に応じて前記メールサーバにアクセスし、前記メールサーバ内のメールのデータを削除する削除手段と、
　を備えた情報処理装置の制御プログラムであって、
　前記削除手段による前記通知メールの削除を規制するステップをコンピュータに実行させることを特徴とする情報処理装置の制御プログラム。