Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3740082B2 - 情報送信装置、情報送信方法、及びプログラム - Google Patents
[go: Go Back, main page]

JP3740082B2 - 情報送信装置、情報送信方法、及びプログラム - Google Patents

情報送信装置、情報送信方法、及びプログラム Download PDF

Info

Publication number
JP3740082B2
JP3740082B2 JP2002075211A JP2002075211A JP3740082B2 JP 3740082 B2 JP3740082 B2 JP 3740082B2 JP 2002075211 A JP2002075211 A JP 2002075211A JP 2002075211 A JP2002075211 A JP 2002075211A JP 3740082 B2 JP3740082 B2 JP 3740082B2
Authority
JP
Japan
Prior art keywords
information
terminal
user authentication
unit
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002075211A
Other languages
English (en)
Other versions
JP2003271566A (ja
Inventor
耕造 吉田
直之 中川
由貴子 小黒
隆男 石田
美香 久原
裕介 北
Original Assignee
株式会社大和証券グループ本社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社大和証券グループ本社 filed Critical 株式会社大和証券グループ本社
Priority to JP2002075211A priority Critical patent/JP3740082B2/ja
Publication of JP2003271566A publication Critical patent/JP2003271566A/ja
Application granted granted Critical
Publication of JP3740082B2 publication Critical patent/JP3740082B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報送信装置、情報送信方法、及びプログラムに関する。特に本発明は、送信先における情報の閲覧を制御する情報送信装置、情報送信方法、及びプログラムに関する。
【0002】
【従来の技術】
あるユーザーへの送信履歴に基づいて、そのユーザーへの新たな送信を制御する方法がある。例えば、ウェブ上の有料コンテンツの送信において、ウェブサーバは、送信回数やダウンロード総時間の履歴に基づいて、新たなアクセスを受け付けるか否かを制限する。
【0003】
【発明が解決しようとする課題】
しかしながら、上記形態によれば、情報の送信時に閲覧の可否を判断するので、送信して閲覧させるべき情報の量が膨大な場合に、サーバのレスポンスが低下する。一方、情報の送信の履歴をユーザーごとに管理する場合、ユーザーを識別する情報を盗用する不正利用等を防止することが重要である。
そこで本発明は、上記の課題を解決することのできる情報送信装置、情報送信方法、及びプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0004】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、ユーザーへの情報の閲覧を制御する情報送信装置は、情報を閲覧不可能な状態で複数の端末に送信する送信部と、ユーザーが送信部により送信された情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する受信部と、ユーザー認証情報が正しいか否かを判断する判断部と、受信部がユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付けた履歴情報を格納する認証履歴格納部と、ユーザー認証情報が正しいと判断された場合に、他の端末に対応付けられた履歴情報に基づき、一の端末にある情報を閲覧可能な状態にさせる閲覧許可部とを備える。
また、複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する端末情報格納部を更に備え、送信部は、複数の端末の中から選択した同一のユーザーに対応付けられている複数の特定端末に、情報を送信し、閲覧許可部は、受信部が一の特定端末からユーザー認証情報を受信した場合に、他の特定端末に対応付けられた履歴情報に基づき、一の特定端末において情報を閲覧可能な状態にさせるか否かを判断してもよい。
【0005】
また、閲覧許可部は、履歴情報を用いて、受信部が他の端末からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であると判断する場合に、送信部が一の端末に送信した情報を閲覧不可能な状態に保持してもよい。
また、閲覧許可部は、一の端末及び他の端末の組み合わせに基づき、予め定められた時間を定めてもよい。
また、予め定められた時間が経過するまでの期間において、ユーザー認証情報を他の端末とは異なる端末から受信し、かつ他の端末におけるユーザー認証情報が正しいと判断されていた場合に、他の端末に対して警告情報を通知する警告通知部を更に備えてもよい。
また、送信部は、予め定められたグループに属する端末である外部端末及びグループに属さない端末に情報を送信し、閲覧許可部は、履歴情報に基づき、情報が閲覧されたことがあると判断した場合に、外部端末において当該情報を閲覧不可能な状態に保持し、グループに属さない端末においては、履歴情報に関わらずユーザー認証情報が正しいと判断された場合には当該情報を閲覧可能な状態にしてもよい。
また、送信部は、複数の端末の一部として、局所ネットワークの外に設けられた端末である外部端末に、情報を送信し、閲覧許可部は、履歴情報に基づき、情報が閲覧されたことがあると判断した場合に、外部端末において当該情報を閲覧不可能な状態に保持してもよい。
【0006】
本発明の第の形態によると、コンピュータによってユーザーへの情報の閲覧を制御する情報送信方法は、コンピュータが情報を閲覧不可能な状態で複数の端末に送信するステップと、ユーザーが一の端末において情報を閲覧するために入力したユーザー認証情報を、コンピュータが一の端末から受信するステップと、ユーザー認証情報が正しいか否かをコンピュータが判断するステップと、コンピュータがユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成するステップと、ユーザー認証情報が正しいと判断された場合に、コンピュータが他の端末に対応付けられた履歴情報に基づき、一の端末にある情報を閲覧可能な状態にさせるステップとを備える。
【0007】
本発明の第の形態によると、コンピュータによってユーザーへの情報の閲覧を制御するプログラムは、コンピュータに、情報を閲覧不可能な状態で複数の端末に送信る機能とユーザーが一の端末において情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する機能とユーザー認証情報が正しいか否かを判断る機能とユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成る機能と、ユーザー認証情報が正しいと判断された場合に、の端末に対応付けられた履歴情報に基づき、一の端末にある情報を閲覧可能な状態にる機能とを実現させるためのプログラムである。
【0008】
本発明の第の形態は、コンピュータを、本発明の第1の形態の情報送信装置として機能させるためのプログラムである。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0009】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態はクレームにかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0010】
図1は、メール送受信システム5の概略を表す。メール送受信システム5は、情報送信装置10と、第1社外端末20と、第2社外端末25と、社内端末30と、送信端末40とを備える。送信端末40は、情報送信装置10と、ネットワークを介して接続されている。情報送信装置10は、社内端末30と、ローカルエリアネットワーク(LAN)を介して接続されている。また、情報送信装置10は、第1社外端末20及び第2社外端末25に、公衆回線網(PSTN)を介して接続されている。情報送信装置10は、送信端末40にLANを介して接続されてもよいし、PSTNを介して接続されてもよい。
【0011】
送信端末40は、特定の使用者に宛てた電子メールを、情報送信装置10に送る。情報送信装置10は、送信端末40から電子メールを受け取り、第1社外端末20、第2社外端末25、及び社内端末30に送る。第1社外端末20は、情報送信装置10から電子メールを受け取ると、当該電子メールを閲覧するためのユーザー認証情報を入力する画面を表示する。第1社外端末20は、ユーザー認証情報の入力を受け付けると、当該ユーザー認証情報を情報送信装置10に送る。情報送信装置10は、当該ユーザー認証情報が正しい場合には、第2社外端末25からユーザー認証情報を受信した履歴情報に基づき、第1社外端末20に送信した電子メールを閲覧可能な状態にさせる。電子メールとは、本発明に係る情報の一例である。本発明に係る情報とは、電子メールに限定されず、例えば、データファイル、ネットワーク制御情報、及びソフトウェア更新情報などや、これらの組み合わせであってもよい。また、本実施形態において、ユーザー認証情報とは、ユーザーを識別する情報及び当該ユーザーに対応したパスワードの組み合わせである。また、ユーザー認証情報は、上記形態に限定されず、例えば、ユーザー個人情報、時刻や乱数に基づく時限パスワードなどや、これらの組み合わせであってもよい。
【0012】
図2は、情報送信装置10の機能ブロック図である。情報送信装置10は、情報受信部110と、処理部120と、端末情報格納部130と、送信部140と、受信部150と、判断部160と、認証履歴格納部170と、警告通知部180と、閲覧許可部190とを有する。
【0013】
情報受信部110は、送信端末40から、電子メールを受信する。情報受信部110は、この電子メールを処理部120及び送信部140に送る。
【0014】
処理部120は、情報受信部110から、電子メールを受け取る。そして、処理部120は、その電子メールを暗号化することにより閲覧不可能な状態にする。処理部120は、閲覧不可能な状態の電子メールを、送信部140に送る。
【0015】
端末情報格納部130は、複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する。この複数の端末のそれぞれを識別する情報は、情報送信装置10の管理者によりあらかじめ入力される。また、端末情報格納部130は、ユーザーによる端末使用状況を外部から定期的に取得し、複数の端末のそれぞれとユーザーの対応付けを定期的に更新してもよい。
【0016】
送信部140は、情報受信部110から電子メールを受け取る。また、送信部140は、処理部120から閲覧不可能な状態の電子メールを受け取る。送信部140は、当該電子メールの宛て先のユーザーに対応付けられた端末情報を端末情報格納部130から受け取る。そして、送信部140は、この端末情報を用いて、電子メールの送信先が、局所ネットワークの外に設けられた端末群を示す社外グループに属するか否かを判断する。送信部140は、送信先の端末が社外グループに属すると判断した場合、閲覧不可能な状態の電子メールを送る。一方、送信部140は、送信先の端末が社外グループに属さないと判断した場合、閲覧可能な状態の電子メールを送る。
【0017】
例えば、本図の例において、送信部140は、電子メールの送信先である第1社外端末20及び第2社外端末25が社外グループに属すると判断する。よって、送信部140は、第1社外端末20及び第2社外端末25に閲覧不可能な状態の電子メールを送る。一方、送信部140は、社内端末30が社外グループに属さないと判断する。よって、送信部140は、社内端末30に閲覧可能な状態の電子メールを送る。また、送信部140は、端末情報を用いて、電子メールの送信先の端末に対応するユーザーを識別する情報を特定する。そして、送信部140は、この電子メールの送信先の端末に対応するユーザーを識別する情報を、認証履歴格納部170に送る。
【0018】
本実施形態において、送信部140は、送信先の端末が社外グループに属するか否かを判断したが、端末の属するグループは、これに限定されない。例えば、送信部140は、送信先の端末が、局所ネットワークの内部に備わる端末群を示す社内グループに属するか否かを判断してもよい。また、送信部140は、通信路や送信先端末の安全性や信頼性に基づいて、管理者により予め定められたグループに属するか否かを判断してもよい。
【0019】
受信部150は、第1社外端末20からユーザー認証情報を受け取る。そして、受信部150は、ユーザー認証情報を判断部160に送る。受信部150は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を、認証履歴格納部170、警告通知部180、及び閲覧許可部190に送る。受信部150は、第2社外端末25及び社内端末30からユーザー認証情報を受け取った場合においても、同様に動作する。
【0020】
判断部160は、受信部150から、ユーザー認証情報を受け取る。判断部160は、ユーザー認証情報が正しいか否かを判断する。判断部160は、ユーザー認証情報が正しいか否かの情報を認証履歴格納部170及び閲覧許可部190に送る。
【0021】
認証履歴格納部170は、受信部150からユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を受け取る。また、認証履歴格納部170は、判断部160から当該ユーザー認証情報が正しいか否かの情報を受け取る。そして、認証履歴格納部170は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報が正しいか否かの情報を、当該ユーザー認証情報の送信元を識別する端末識別情報に対応付けた履歴情報として格納する。認証履歴格納部170は、必要に応じて、この履歴情報を警告通知部180及び閲覧許可部190に提供する。さらに、認証履歴格納部170は、送信部140から、電子メールの送信先の端末及び当該端末に対応するユーザーを識別する情報を受け取る。そして、認証履歴格納部170は、当該ユーザーを識別する情報を、端末に対応付けて格納する。さらに、認証履歴格納部170は、履歴情報として、ユーザー認証情報が正しくないと判断されたエラー回数を、端末ごとに格納してもよい。
【0022】
警告通知部180は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元(例えば、第1社外端末20)の情報を受信部150から受け取る。また、警告通知部180は、認証履歴格納部170から履歴情報を取得する。警告通知部180は、履歴情報に含まれる端末とユーザーとの対応付けに基づき、第1社外端末20に対応付けられているユーザーと同一のユーザーに対応付けられた他の端末(例えば、第2社外端末25)を特定する。警告通知部180は、履歴情報を用いて、ユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であるか否かを判断する。また、警告通知部180は、履歴情報を用いて、第2社外端末25において、ユーザー認証情報が正しいと判断されたか否かを参照する。警告通知部180は、第1社外端末20からユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であり、かつ第2社外端末25におけるユーザー認証情報が正しいと判断されていた場合に、第2社外端末25に、警告情報を送る。
【0023】
この様に、警告通知部180は、第1社外端末20及び第2社外端末25それぞれからのユーザー認証情報の受信時間を比較することで、不正なアクセスに対して警告情報を送ることができる。例えば、受信部150が同一のユーザー認証情報を複数の端末から同時に受け取った場合に、警告通知部180は、警告情報を送ることができる。また、複数の端末の設置状態、例えば、端末間の距離又は移動時間等の情報が予め定められている場合に、警告通知部180は、受信部150が同一のユーザー認証情報を複数の端末から不自然に短い間隔で受け取ったか否かを判断することができる。よって、警告通知部180は、不自然なアクセスがなされた場合に、警告情報を送ることができる。
【0024】
閲覧許可部190は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元(例えば、第1社外端末20)の情報を受信部150から受け取る。また、閲覧許可部190は、認証履歴格納部170から履歴情報を取得する。閲覧許可部190は、履歴情報に含まれる端末とユーザーとの対応付けに基づき、第1社外端末20に対応付けられたユーザーと同一のユーザーに対応づけられた他の端末(例えば、第2社外端末25)を特定する。閲覧許可部190は、履歴情報を用いて、ユーザー認証情報を受信した時間が、他の端末(例えば、第2社外端末25)からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であるか否かを判断する。閲覧許可部190は、ユーザー認証情報が正しく、かつ第1社外端末20からユーザー認証情報を受信した時間が第2社外端末25からユーザー認証情報を受信してから予め定められた時間の経過後であった場合に、送信部140が送信した電子メールを閲覧可能な状態にさせる旨の通知を第1社外端末20に送る。一方、閲覧許可部190は、ユーザー認証情報が正しくない、或いは第1社外端末20からユーザー認証情報を受信した時間が第2社外端末25からユーザー認証情報を受信してから予め定められた時間以内であった場合に、送信部140が送信した電子メールを第1社外端末20において閲覧不可能な状態に保持する。
【0025】
この様に、閲覧許可部190は、第1社外端末20及び第2社外端末25それぞれからのユーザー認証情報の受信時間を比較することで、不正なアクセスによる電子メールの閲覧を防止することができる。例えば、受信部150が同一のユーザー認証情報を複数の端末から同時に受け取った場合に、閲覧許可部190は、電子メールの不正な閲覧を防止することができる。また、閲覧許可部190は、第1社外端末20及び第2社外端末25の組み合わせに基づき、この予め定められた時間を定める。例えば、ユーザーが第1社外端末20の設置位置から第2社外端末25の設置位置へ移動するのに要する所要時間が10分間である場合は、閲覧許可部190は、予め定められた時間を10分間に定める。よって、閲覧許可部190は、同一のユーザーに対応付けられた複数の端末から、ユーザーの移動時間より小さい間隔でアクセスがあったと判断した場合に、電子メールを閲覧不可能な状態に保持する。
【0026】
また、閲覧許可部190は、社外グループに属する社外端末からのアクセスに対して、さらに厳しい制限を加えることができる。例えば、閲覧許可部190は、履歴情報に基づき、ある情報が閲覧されたことがあると判断した場合に、社外端末においてこの情報を閲覧不可能な状態に保持する。一方、社外グループに属さない端末においては、閲覧許可部190は、履歴情報に関わらずこの情報を閲覧可能にする。よって、情報送信装置10は、社外端末からのアクセスを、新たな情報の閲覧のような緊急性の高いアクセスのみに限定することができる。こうすることで、情報送信装置10は、利用者の利便性を維持するとともに不正アクセスを防止する可能性を高めることができる。
【0027】
また、閲覧許可部190は、同一ユーザーに対応付けられた複数の端末におけるエラー回数の合計が所定の値を超えた場合に、電子メールを閲覧不可能な状態に保持してもよい。さらに、閲覧許可部190は、端末毎に異なる当該所定の値を設定し、電子メールを閲覧可能にするか否かの判断を細かく制御してもよい。このように、閲覧許可部190は、端末やユーザーに対応付けられたエラー回数を用いて、情報の閲覧を制御してもよい。
【0028】
図3は、認証履歴格納部170のデータ構成の一例を示す。認証履歴格納部170は、端末識別情報フィールドと、ユーザー認証の可否フィールドと、受信時間フィールドと、ユーザーフィールドとを有する。端末識別情報フィールドは、情報送信装置10の送信先である複数の端末を互いに識別するための情報を表す。ユーザー認証の可否フィールドは、判断部160がユーザー認証情報を正しいと判断したか否かの情報を表す。受信時間フィールドは、受信部150がユーザー認証情報をそれぞれの端末から最後に受信した時間を表す。ユーザーフィールドは、ユーザー認証情報に対応するユーザーを識別する情報を表す。例えば、本図の1行目のエントリーは、端末識別情報にS/N9682345を持つ端末から社員Aのユーザー認証情報を受信した時間(時刻)が8:43であったことを表している。
【0029】
例えば第2社外端末25(例えば、端末識別情報S/N9682345)から8:43にユーザー認証情報を受信したとする。そして8:43から予め定められた時間(例えば30分間)が経過するまでの期間において、第1社外端末20(例えば、端末識別情報S/N3625225)からユーザー認証情報を受信したとする(9:10に受信した)。さらに、第2社外端末25及び第1社外端末20の双方において認証しようとするユーザーは共に同じ(例えば、社員A)である。この場合、閲覧許可部190は、第1社外端末20における電子メールを閲覧不可能な状態に保持する。
また、第2社外端末25において、ユーザー認証情報は正しいと判断されている(第2社外端末25のユーザー認証の可否フィールドは可である)。よって、警告通知部180は、第2社外端末25に警告情報を送信する。
【0030】
このように、閲覧許可部190は、本図で示したデータを参照することにより、電子メールの送信先の端末において、当該電子メールを閲覧可能な状態にさせるか否かを判断することができる。また、警告通知部180は、端末に警告情報を送信するか否かを判断することができる。
【0031】
図4は、端末情報格納部130のデータ構成の一例である。端末情報格納部130は、端末識別情報フィールドと、ユーザーフィールドと、グループフィールドとを有する。端末識別情報フィールドは、情報送信装置10の送信先である複数の端末を互いに識別するための情報を表す。ユーザーフィールドは、端末に対応付けられたユーザーを識別する情報を表す。グループフィールドは端末識別情報により識別される端末が属するグループを表す。第2社外端末25(例えば、端末識別情報がS/N9682345)は、社員Aに対応付けられている。そして、第2社外端末25は、社内グループに属している。よって、送信部140は、閲覧可能な状態の電子メールを第2社外端末25に送る。一方、送信部140は、閲覧不可能な状態の電子メールを第1社外端末20(例えば、端末識別情報S/N3625225)に送る。
【0032】
このように、送信部140は、図4で示した情報を用いることにより、電子メールの送信先の端末が、社内グループに属するか、社外グループに属するかを判断することができる。よって、送信部140は、閲覧可能な状態の電子メール又は閲覧不可能な状態の電子メールを選択して端末に送ることができる。
【0033】
図5は、社外端末20の機能ブロック図である。第1社外端末20は、情報受信部210と、ユーザー認証情報入力部220と、許可通知受信部240と、復号処理部250と、情報表示部260とを有する。なお、第2社外端末25及び社内端末30は、第1社外端末20と略同一であるので説明を省略する。
【0034】
情報受信部210は、情報送信装置10から電子メールを受け取ると、その電子メールが閲覧不可能な状態であるか否かを判断する。情報受信部210は、電子メールが閲覧可能な状態である場合に、情報表示部260にその電子メールを送る。情報受信部210は、電子メールが閲覧不可能な状態である場合に、復号処理部250にその電子メールを送る。そして、情報受信部210は、ユーザー認証情報を入力させる旨の指示をユーザー認証情報入力部220に送る。
【0035】
ユーザー認証情報入力部220は、ユーザー認証情報を入力させる旨の指示を受け取ると、その電子メールの内容を閲覧するためのユーザー認証情報を入力するための情報を画面に表示する。そして、ユーザー認証情報入力部220は、使用者(ユーザー)からユーザー認証情報が入力された場合に、そのユーザー認証情報を情報送信装置10に送る。
【0036】
許可通知受信部240は、情報送信装置10から電子メールを閲覧可能な状態にさせる旨の通知を受け取ると、電子メールを閲覧可能にする旨の指示を復号処理部250に送る。
【0037】
復号処理部250は、情報受信部210から閲覧不可能な状態の電子メールを受け取る。そして、復号処理部250は、許可通知受信部240から電子メールを閲覧可能にする旨の指示を受け取ると、この電子メールを閲覧可能な状態に処理し、情報表示部260に送る。
【0038】
情報表示部260は、情報受信部210又は復号処理部250から閲覧可能な電子メールを受け取る。そして、情報表示部260は当該電子メールの内容を表示する。
【0039】
図6は、情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャートである。情報送信装置10の処理部120は、電子メールを暗号化し閲覧不可能な状態にする(ステップS100)。送信部140は、第1社外端末20及び第2社外端末25に閲覧不可能な状態の電子メールを送信する。一方、送信部140は、社内端末30に閲覧可能な状態の電子メールを送信する(ステップS110)。
【0040】
社外端末20の情報受信部210は、情報送信装置10からの電子メールの受信があるか否かを判断する(ステップS120)。情報受信部210が情報送信装置10から電子メールを受信した場合(ステップS120:YES)、ユーザー認証情報入力部220は、ユーザー認証情報(例えば、第1ユーザー認証情報)の入力を受け付ける(ステップS130)。続いて、ユーザー認証情報入力部220は、第1ユーザー認証情報を情報送信装置10に送信する(ステップS140)。
【0041】
閲覧許可部190は、第1社外端末20から第1ユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報(例えば、第2ユーザー認証情報)を受信してから予め定められた時間が経過した期間か否かを判断する(ステップS150)。第1ユーザー認証情報を受信した時間が予め定められた時間が経過するまでの期間であった場合(ステップS150:YES)、警告通知部180は、第2社外端末25における第2ユーザー認証情報が正しいか否かを判断する(ステップS160)。第2ユーザー認証情報が正しい場合(ステップS160:YES)に、警告通知部180は、第2社外端末25に警告メッセージを送信する(ステップS165)。第1ユーザー認証情報を受信した時間が予め定められた時間が経過するまでの期間でない場合(ステップS150:NO)、判断部160は、第1ユーザー認証情報が正しいか否かを判断する(ステップS170)。第ユーザー認証情報が正しい場合(ステップS170:YES)、閲覧許可部190は、閲覧許可の通知を第1社外端末20に送る(ステップS180)。
【0042】
許可通知受信部240は、情報送信装置10から閲覧許可の通知を受信したか否かを判断する(ステップS190)。許可通知受信部240が閲覧許可の通知を受信したと判断した場合(ステップS190:YES)、情報表示部260は、電子メールの内容を表示する(ステップS195)。
このように、本実施形態においては、情報送信装置10は、ユーザー認証情報の受信履歴に応じて、電子メールの閲覧の可否を制御することができる。
【0043】
図7は、本実施形態の変形例に係る情報送信装置10の機能ブロック図である。本図における情報送信装置10は、図2における情報送信装置10に更に、送信履歴格納部100を備え、認証履歴格納部170及び警告通知部180を除いた形態である。
【0044】
送信部140は、第1社外端末20、第2社外端末25又は社内端末30のそれぞれが有する不図示の情報受信部210から電子メールの送信要求を受け取る。そして、送信部140は、当該送信要求の送信元に、閲覧不可能な状態に処理された電子メールを送る。この時、送信部140は、この電子メールの送信履歴を送信履歴格納部100に送る。例えば、本変形例においては、まず、送信部140は、第2社外端末25から電子メールの送信要求を受け取り、第2社外端末25に電子メールを送信する。そして、その後に送信部140は、第1社外端末20から電子メールの送信要求を受け取り、第1社外端末20に電子メールを送信する。続いて、第1社外端末20は、受信部150にユーザー認証情報を送信する。
【0045】
受信部150は、第1社外端末20からユーザー認証情報を受け取る。そして、受信部150は、ユーザー認証情報を判断部160に送る。受信部150は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を、閲覧許可部190に送る。なお、この受信部150は、図2における受信部150と異なり、ユーザー認証情報の履歴を格納させないような構成となっている。
【0046】
送信履歴格納部100は、送信履歴を、送信部140から受け取る。そして、送信履歴格納部100は、この送信履歴を、電子メールの送信先の端末を識別する情報に対応付けて格納する。また、送信履歴格納部100は、この送信履歴を、必要に応じて、閲覧許可部190に送る。
【0047】
閲覧許可部190は、ユーザー認証情報が正しいか否かの情報を判断部160から受け取る。また、閲覧許可部190は、送信履歴を送信履歴格納部100から受け取る。さらに、閲覧許可部190は、ユーザー認証情報を受信した時間の情報を、信部10から受け取る。閲覧許可部190は、送信履歴を用いて、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過するまでの期間であるか否かを判断する。閲覧許可部190は、ユーザー認証情報が正しいと判断され、かつユーザー認証情報を受信した時間が第2社外端末25に電子メールを送信してから予め定められた時間の経過後であった場合に、電子メールを閲覧可能な状態にさせる旨の通知を第1社外端末20に送る。閲覧許可部190は、ユーザー認証情報が正しくないと判断された場合、あるいはユーザー認証情報を受信した時間が第2社外端末25に電子メールを送信してから予め定められた時間内であった場合に、第1社外端末20において電子メールを閲覧不可能な状態のまま保持させる。
【0048】
判断部160は、図2における判断部160とは異なり、ユーザー認証情報が正しいか否かの情報を格納させないような構成となっている。また、情報送信装置10のその他の構成は、図2における情報送信装置10と略同一であるので説明を省略する。また、本変形例に対応する第1社外端末20についても、図5における第1社外端末20と略同一であるので説明を省略する。
【0049】
図8は、本実施形態の変形例に係る送信履歴格納部100のデータ構成の一例である。送信履歴格納部100は、端末識別情報フィールドと、情報送信の有無フィールドと、送信時間フィールドと、ユーザーフィールドとを有する。端末識別情報フィールドは、情報送信装置10が接続される複数の端末を互いに識別するための情報を表す。送信時間フィールドは、送信部140が電子メールを送信した時間を表す。ユーザーフィールドは、電子メールの送信先の端末に対応付けられたユーザーを識別する情報を表す。例えば、本図の1行目のエントリーは、端末識別情報にS/N9682345を持つ端末は、社員Aに対応付けられている。そして、送信部140は、当該端末に対して、8:43の時間に電子メールを送信したことを示している。
このように、閲覧許可部190は、本図で示したデータを参照することにより、電子メールを送信した時間を、電子メールの送信先の端末及び当該端末に対応するユーザーを用いて参照することができる。
【0050】
図9は、本実施形態の変形例に係る情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャートである。社外端末20の情報受信部210は、電子メールの送信要求を情報送信装置10に送る(ステップS200)。情報送信装置10の送信部140は、第1社外端末20から電子メールの送信要求を受信したか否かを判断する(ステップS210)。送信部140は、第1社外端末20から電子メールの送信要求を受信したと判断した場合(ステップS210:YES)、第1社外端末20に閲覧不可能な状態の電子メールを送信する(ステップS220)。
【0051】
情報受信部210は、情報送信装置10から電子メールの受信があるか否かを判断する(ステップS230)。情報受信部210が情報送信装置10から電子メールの受信があると判断した場合(ステップS230:YES)、ユーザー認証情報入力部220は、ユーザー認証情報を入力させる(ステップS240)。続いて、ユーザー認証情報入力部220は、ユーザー認証情報を情報送信装置10に送信する(ステップS250)。
【0052】
閲覧許可部190は、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過する期間であるか否かを判断する(ステップS260)。閲覧許可部190が、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過する期間でないと判断した場合(ステップS260:NO)、判断部160は、このユーザー認証情報が正しいか否かを判断する(ステップS280)。判断部160が、このユーザー認証情報が正しいと判断した場合(ステップS280:YES)、閲覧許可部190は、閲覧可能な状態にする旨の通知を、第1社外端末20に送る(ステップS290)。
【0053】
許可通知受信部240は、情報送信装置10から閲覧可能な状態にする旨の通知を受信したか否かを判断する(ステップS295)。許可通知受信部240が、情報送信装置10から閲覧可能な状態にする旨の通知を受信したと判断した場合(ステップS295:YES)、復号処理部250は、電子メールを復号化して、ユーザーに対し表示させる(ステップS298)。
このように、本変形例においては、情報送信装置10は、送信履歴に応じて、電子メールの閲覧の可否を制御することができる。
【0054】
図10は、以上で示した実施形態に係る情報送信装置10のハードウェア構成の一例である。本実施形態に係る情報送信装置10の機能は、CPU700、ROM702、RAM704、通信インターフェイス(通信I/F)706、入出力インターフェイス(入出力I/F)708、及びハードディスクドライブ710を備える計算機と、当該計算機上で実行されるプログラムとの連携により実現される。情報送信装置10は、FDドライブ712及び/又はCD−ROMドライブ716を更に備えてもよい。
【0055】
情報送信装置10を実現するプログラムは、送信履歴取得機能と、情報受信機能と、処理機能と、端末情報取得機能と、送信機能と、受信機能と、判断機能と、認証履歴取得機能と、警告通知機能と、閲覧許可機能とを備える。これらの機能は、計算機を、送信履歴格納部100、情報受信部110、処理部120、端末情報格納部130、送信部140、受信部150、判断部160、認証履歴格納部170、警告通知部180、及び閲覧許可部190として動作させるプログラムである。
【0056】
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク(FD)714、CD−ROM718の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを情報送信装置10に提供してもよい。
【0057】
図11は、以上で示した実施形態に係る第1社外端末20のハードウェア構成の一例である。本実施形態に係る第1社外端末20の機能は、CPU800、ROM802、RAM804、通信インターフェイス(通信I/F)806、入出力インターフェイス(入出力I/F)808、及びハードディスクドライブ810を備える計算機と、当該計算機上で実行されるプログラムとの連携により実現される。第1社外端末20は、FDドライブ812及び/又はCD−ROMドライブ816を更に備えてもよい。
【0058】
第1社外端末20を実現するプログラムは、情報受信モジュールと、ユーザー認証情報入力モジュールと、許可通知受信モジュールと、復号処理モジュールと、情報表示モジュールとを備える。これらのモジュールは、計算機を、情報受信部210、ユーザー認証情報入力部220、許可通知受信部240、復号処理部250、及び情報表示部260として動作させるプログラムである。
【0059】
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク814、CD−ROM818の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを第1社外端末20に提供してもよい。
【0060】
上記説明から明らかなように、情報送信装置10は、あるユーザーに宛てた電子メールを、当該ユーザーに対応付けられている複数の端末に予め配信しておくことができる。よって、情報送信装置10は、ネットワークの負荷や情報送信装置10自体の負荷が小さい場合に電子メールを予め配信することにより、ネットワークやサーバへの負荷の集中を防ぎ、使用者の利便性を向上させることができる。
【0061】
また、上記説明から明らかなように、情報送信装置10は、送信先の複数の端末からユーザー認証情報を受信した履歴情報に基づき、当該送信先における電子メールの閲覧を制御する。よって、情報送信装置10は、ユーザーによる同一の電子メールへの複数のアクセスがあった場合、ユーザーの属性や端末の設置箇所に応じて、当該アクセスが不正利用か否かの判断を効果的に行うことができる。
【0062】
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0063】
【発明の効果】
上記説明から明らかなように、本発明によればユーザーの利便性を向上することができるとともに、効果的に不正利用の未然防止を図ることができる。
【図面の簡単な説明】
【図1】メール送受信システム5の概略図。
【図2】情報送信装置10の機能ブロック図。
【図3】認証履歴格納部170のデータ構成の一例を表す図。
【図4】端末情報格納部130のデータ構成の一例を表す図。
【図5】社外端末20の機能ブロック図。
【図6】情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャート。
【図7】本実施形態の変形例に係る情報送信装置10の機能ブロック図。
【図8】本実施形態の変形例に係る送信履歴格納部100のデータ構成の一例を表す図。
【図9】本実施形態の変形例に係る情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャート。
【図10】情報送信装置10のハードウェア構成の一例を表す図。
【図11】第1社外端末20のハードウェア構成の一例を表す図。
【符号の説明】
5 メール送受信システム
10 情報送信装置
20 第1社外端末
25 第2社外端末
30 社内端末
40 送信端末
100 送信履歴格納部
110 情報受信部
120 処理部
130 端末情報格納部
140 送信部
150 受信部
160 判断部
170 認証履歴格納部
180 警告通知部
190 閲覧許可部
210 情報受信部
220 ユーザー認証情報入力部
240 許可通知受信部
250 復号処理部
260 情報表示部
700 CPU
702 ROM
704 RAM
706 通信I/F部
710 ハードディスクドライブ
712 FDドライブ
714 フレキシブルディスク
716 CD−ROMドライブ
718 CD−ROM
800 CPU
802 ROM
804 RAM
806 通信I/F部
810 ハードディスクドライブ
812 FDドライブ
814 フレキシブルディスク
816 CD−ROMドライブ
818 CD−ROM

Claims (10)

  1. ユーザーへの情報の閲覧を制御する情報送信装置であって、
    前記情報を閲覧不可能な状態で複数の端末に送信する送信部と、
    前記ユーザーが前記送信部により送信された前記情報を閲覧するために入力したユーザー認証情報を、一の前記端末から受信する受信部と、
    前記ユーザー認証情報が正しいか否かを判断する判断部と、
    前記受信部が前記ユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付けた履歴情報を格納する認証履歴格納部と、
    前記ユーザー認証情報が正しいと判断された場合に、他の前記端末に対応付けられた前記履歴情報に基づき、前記一の端末にある前記情報を閲覧可能な状態にさせる閲覧許可部と
    を備えることを特徴とする情報送信装置。
  2. 前記複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する端末情報格納部を更に備え、
    前記送信部は、前記複数の端末の中から選択した同一のユーザーに対応付けられている複数の特定端末に、前記情報を送信し、
    前記閲覧許可部は、前記受信部が一の前記特定端末から前記ユーザー認証情報を受信した場合に、他の前記特定端末に対応付けられた前記履歴情報に基づき、前記一の特定端末において前記情報を閲覧可能な状態にさせるか否かを判断することを特徴とする請求項1記載の情報送信装置。
  3. 前記閲覧許可部は、前記履歴情報を用いて、前記受信部が前記他の端末からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であると判断する場合に、前記送信部が前記一の端末に送信した前記情報を閲覧不可能な状態に保持することを特徴とする請求項1記載の情報送信装置。
  4. 前記閲覧許可部は、前記一の端末及び前記他の端末の組み合わせに基づき、前記予め定められた時間を定めることを特徴とする請求項3記載の情報送信装置。
  5. 前記予め定められた時間が経過するまでの期間において、前記ユーザー認証情報を前記他の端末とは異なる端末から受信し、かつ前記他の端末における前記ユーザー認証情報が正しいと判断されていた場合に、前記他の端末に対して警告情報を通知する警告通知部を更に備えることを特徴とする請求項3記載の情報送信装置。
  6. 前記送信部は、予め定められたグループに属する端末である外部端末及び前記グループに属さない端末に前記情報を送信し、
    前記閲覧許可部は、前記履歴情報に基づき、前記情報が閲覧されたことがあると判断した場合に、前記外部端末において当該情報を閲覧不可能な状態に保持し、前記グループに属さない端末においては、前記履歴情報に関わらず前記ユーザー認証情報が正しいと判断された場合には当該情報を閲覧可能な状態にすることを特徴とする請求項1記載の情報送信装置。
  7. 前記送信部は、前記複数の端末の一部として、局所ネットワークの外に設けられた端末である外部端末に、前記情報を送信し、
    前記閲覧許可部は、前記履歴情報に基づき、前記情報が閲覧されたことがあると判断した場合に、前記外部端末において当該情報を閲覧不可能な状態に保持することを特徴とする請求項1記載の情報送信装置。
  8. コンピュータによってユーザーへの情報の閲覧を制御する情報送信方法であって、
    前記コンピュータが前記情報を閲覧不可能な状態で複数の端末に送信するステップと、
    前記ユーザーが一の前記端末において前記情報を閲覧するために入力したユーザー認証情報を、前記コンピュータが前記一の端末から受信するステップと、
    前記ユーザー認証情報が正しいか否かを前記コンピュータが判断するステップと、
    前記コンピュータが前記ユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成するステップと、
    前記ユーザー認証情報が正しいと判断された場合に、前記コンピュータが他の前記端末に対応付けられた前記履歴情報に基づき、前記一の端末にある前記情報を閲覧可能な状態にさせるステップと
    を備えることを特徴とする情報送信方法。
  9. コンピュータによってユーザーへの情報の閲覧を制御するプログラムであって、前記コンピュータに、
    前記情報を閲覧不可能な状態で複数の端末に送信る機能と、
    前記ユーザーが一の前記端末において前記情報を閲覧するために入力したユーザー認証情報を、前記一の端末から受信する機能と、
    前記ユーザー認証情報が正しいか否かを判断る機能と、
    前記ユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成る機能と、
    前記ユーザー認証情報が正しいと判断された場合に、の前記端末に対応付けられた前記履歴情報に基づき、前記一の端末にある前記情報を閲覧可能な状態にる機能と
    実現させるためのプログラム。
  10. コンピュータを、請求項1〜7の何れかに記載の情報送信装置として機能させるためのプログラム。
JP2002075211A 2002-03-18 2002-03-18 情報送信装置、情報送信方法、及びプログラム Expired - Fee Related JP3740082B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002075211A JP3740082B2 (ja) 2002-03-18 2002-03-18 情報送信装置、情報送信方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002075211A JP3740082B2 (ja) 2002-03-18 2002-03-18 情報送信装置、情報送信方法、及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2005291762A Division JP4330574B2 (ja) 2005-10-04 2005-10-04 情報送信装置、情報送信方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2003271566A JP2003271566A (ja) 2003-09-26
JP3740082B2 true JP3740082B2 (ja) 2006-01-25

Family

ID=29204350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002075211A Expired - Fee Related JP3740082B2 (ja) 2002-03-18 2002-03-18 情報送信装置、情報送信方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP3740082B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4683856B2 (ja) * 2004-05-07 2011-05-18 富士通株式会社 認証プログラムおよび認証サーバ
JP2014059599A (ja) * 2012-09-14 2014-04-03 Sharp Corp 情報処理装置、方法、およびプログラム
JP6039977B2 (ja) * 2012-09-14 2016-12-07 シャープ株式会社 情報処理装置、方法、およびプログラム

Also Published As

Publication number Publication date
JP2003271566A (ja) 2003-09-26

Similar Documents

Publication Publication Date Title
US7093136B2 (en) Methods, systems, computer program products, and data structures for limiting the dissemination of electronic email
US9887846B2 (en) Information processing apparatus, information processing method, information processing program and information processing system
US8640261B2 (en) Method and client agent for monitoring the use of protected content
CN105359106B (zh) 用于在基于云的文件系统中提供对改变的通知的系统和方法
US9032097B2 (en) Data communication with remote network node
US20070022302A1 (en) Method for providing secure access to information held in a shared repository
US7075672B2 (en) Print data management apparatus, storage medium having stored therein print data management program, storage medium having stored therein usage certificate data, and method of using print data
US20010027526A1 (en) Data flow control unit
WO2001050691A2 (en) Sender-controlled post delivery handling of digitally delivered documents in a computer network
US20080198410A1 (en) Print Management Device and Print Management Method
US20080043274A1 (en) Secure printing system with privilege table referenced across different domains
JP2005309887A (ja) 不正閲覧監視システム
JP3740082B2 (ja) 情報送信装置、情報送信方法、及びプログラム
US7036150B2 (en) Data management apparatus, storage medium having stored therein data management program, storage medium having stored therein usage certificate data, and method of using data
JP4330574B2 (ja) 情報送信装置、情報送信方法、及びプログラム
JP2009507298A (ja) 遠隔のネットワークノードとのデータ通信
US20130141752A1 (en) Job control apparatus, job control system, and method of controlling processing job data
US7752318B2 (en) Method of exchanging secured data through a network
JP2004318590A (ja) 使い捨てパスワードを使用した、メールエージェント起動方法
US20250007993A1 (en) Content management server, content management device, content management system, and content management program
JP2007156534A (ja) コミュニケーション装置
JP2008225830A (ja) 情報管理システム及び端末装置及び情報管理方法及びプログラム
JP4713916B2 (ja) データ保護サービスシステム及びデータ保護方法
TR2024017997A2 (tr) Geli̇şmi̇ş elektroni̇k posta düzenleme si̇stemi̇
JP2001345838A (ja) 携帯電話の電子メール保存を補完する電子メール保存システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051101

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051104

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081111

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081111

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111111

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111111

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121111

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131111

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees