JP2010146029A - メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム - Google Patents

メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム Download PDF

Info

Publication number
JP2010146029A
JP2010146029A JP2007043503A JP2007043503A JP2010146029A JP 2010146029 A JP2010146029 A JP 2010146029A JP 2007043503 A JP2007043503 A JP 2007043503A JP 2007043503 A JP2007043503 A JP 2007043503A JP 2010146029 A JP2010146029 A JP 2010146029A
Authority
JP
Japan
Prior art keywords
mail
address
site
information
mail address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007043503A
Other languages
English (en)
Inventor
Yasushi Sato
靖士 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007043503A priority Critical patent/JP2010146029A/ja
Priority to PCT/JP2007/074200 priority patent/WO2008102507A1/ja
Publication of JP2010146029A publication Critical patent/JP2010146029A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 メールアドレスを登録した登録サイトと受信したメールの送信者との相関を判定してメールアドレスの漏洩を検出するシステムを提供する。
【解決手段】 メール受信手段301は外部からメールを受信すると、受信したアドレスがユーザ本来のメールアドレスではなく、特定のサービス提供サイトサーバ04向けに発行されたものかどうかを判定する。アドレスペア情報処理手段302はメールヘッダと受信メールアドレス情報を通知され、メールヘッダからメール送信者に関する情報を抽出し、メール受信者の情報と合わせて受信アドレスペア情報を生成しメールアドレス情報管理・処理手段201へ転送する。メールアドレス情報管理・処理手段201は受信した受信アドレスペア情報をアドレスサイトペア情報データベースに蓄積した後、ユーザがメールアドレスを登録したサイトと、受信したメールの送信者との相関を判定する。
【選択図】 図1

Description

本発明は、メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラムに関し、特に、登録サイトと受信したメールの送信者との相関を判定するメールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラムに関する。
従来のメールアドレス漏洩検出システムの一例が特許文献1に記載されている。特許文献1に記載されるメールアドレス漏洩検出システムは、送信元端末と送信元メールサーバと受信先メールサーバと受信元端末とを備え、以下のように動作する。
送信元端末はメールアドレス中のユーザ名にユーザ名可変部を設け、通信相手先ごとにユーザ名可変部の値を生成する。そして、ユーザ名可変部とユーザ名固定部とを合わせたメールアドレスを専用メールアドレスとして、送信元メールサーバにメールの送信を依頼する。送信元メールサーバは受信先メールサーバに宛てメールを送信する。受信先メールサーバはメールが着信したときに、送信元メールアドレスと専用メールアドレスとが一致するかを判定する。一致の場合、受信先メールサーバは該メールを受信してよいものとしてメールスプールに格納し、受信元端末は受信先メールサーバ内のメールスプールよりメールを読み出す。不一致の場合、受信先メールサーバは特定の通信相手以外の通信相手から、該特定の通信相手専用のユーザ名可変部を持つメールアドレスを使って該メールが送られてきたと判定して該メールの受信を拒否し、不正メールの着信回数を計数している。
特開2003−196216号公報
しかしながら、上述した背景技術においては、情報の流出が個人単位で発生した流出であるのか、それらのサイト単位で流出したものであるかを分析することが困難であるという問題点がある。
その理由は、登録サイトと受信したメールの送信者との関連を検証する対処が欠けていて、登録サイトと受信したメールの送信者との関連を検証するのはユーザが個別に実施するしかないためである。
本発明の目的は、上述した従来の課題を解決するメールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラムを提供することにある。
本発明の第1のメールアドレス漏洩検出システムは、端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムであって、前記端末装置は、前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスの払い出しを前記メールアドレス管理サーバに要求して、前記サービス提供サイトサーバの情報(登録サイト情報と称す)を前記メールアドレス管理サーバに送信する手段と、払い出されたメールアドレスを前記登録サイトに登録する手段と、を含み、前記メールアドレス管理サーバは、要求されたメールアドレスを払い出して前記端末装置に送信する手段と、前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積する手段と、前記端末装置から受信した前記登録サイト情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば前記登録サイトに登録したメールアドレスが漏洩していると判定する手段と、を含み、前記メール受信サーバは、外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出して前記メールアドレス管理サーバに送信する手段を含む、ことを特徴とする。
本発明の第2のメールアドレス漏洩検出システムは、端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムであって、前記端末装置は、前記メールアドレス管理サーバに登録サイト情報およびユーザ本来のメールアドレスを送信して前記サービス提供サイトサーバ向けのメールアドレスの払い出しを要求する手段と、前記メールアドレス管理サーバから払い出されたメールアドレスを前記サービス提供サイトサーバに送信する手段とを含み、前記メールアドレス管理サーバは、前記端末装置から要求された前記サービス提供サイトサーバ向けのメールアドレスを払い出す手段と、前記端末装置から受信した前記登録サイト情報と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録する手段と、前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信する手段と、前記メール受信サーバから受信した受信アドレスペア情報で前記第1データベースを更新する手段と、更新した前記第1データベースを参照して、前記登録サイト情報とメール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定する相関判定手段と、前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する手段とを含み、前記サービス提供サイトサーバは、前記端末装置から前記払い出されたメールアドレスを受信して記憶部に登録する手段を含み、前記メール受信サーバは、前記メールアドレス管理サーバから前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを受信して第2データベースに登録する手段と、外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出し、抽出した前記受信メールアドレスと前記メール送信者サイト情報とのペアを受信アドレスペア情報として前記メールアドレス管理サーバに送信する手段とを含む、ことを特徴とする。
本発明の第3のメールアドレス漏洩検出システムは、第2のメールアドレス漏洩検出システムにおいて、前記第1データベースを更新する手段は、前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定し、前記相関判定手段は、前記メール送信者サイト情報のカウンタを総和して相関値を算出する、ことを特徴とする。
本発明の第4のメールアドレス漏洩検出システムは、第2または第3のメールアドレス漏洩検出システムにおいて、前記サービス提供サイトサーバは、個人情報を登録する個人情報登録ページを前記端末装置に送信する手段を含み、前記端末装置は、前記払い出されたメールアドレスを前記個人情報登録ページに挿入する手段を含む、ことを特徴とする。
本発明の第1のメールアドレス漏洩検出方法は、端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス漏洩検出方法であって、前記端末装置は、前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスの払い出しを前記メールアドレス管理サーバに要求して、前記サービス提供サイトサーバの情報(登録サイト情報と称す)を前記メールアドレス管理サーバに送信し、前記メールアドレス管理サーバは、要求されたメールアドレスを払い出して前記端末装置に送信し、前記端末装置は、払い出された前記メールアドレスを前記登録サイトに登録し、前記メール受信サーバは、外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出して前記メールアドレス管理サーバに送信し、前記メールアドレス管理サーバは、前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積し、前記端末装置から受信した前記登録サイト情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば前記登録サイトに登録したメールアドレスが漏洩していると判定する、ことを特徴とする。
本発明の第2のメールアドレス漏洩検出方法は、端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス漏洩検出方法であって、前記端末装置は、前記メールアドレス管理サーバに前記サービス提供サイトサーバの情報(登録サイト情報と称す)およびユーザ本来のメールアドレスを送信して前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスの払い出しを要求し、前記メールアドレス管理サーバは、前記端末装置から要求された前記登録サイト向けのメールアドレスを払い出し、前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信し、前記メール受信サーバは、前記メールアドレス管理サーバから受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを第2データベースに登録し、前記メールアドレス管理サーバは、前記端末装置から受信した前記登録サイト情報と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録し、前記端末装置は、前記払い出されたメールアドレスを前記登録サイトに送信し、前記サービス提供サイトサーバは、前記端末装置から受信した前記払い出されたメールアドレスを記憶部に登録し、前記メール受信サーバは、外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出し、抽出した前記受信メールアドレスと前記メール送信者サイト情報とのペアを受信アドレスペア情報として前記メールアドレス管理サーバに送信し、前記メールアドレス管理サーバは、前記メール受信サーバから受信した受信アドレスペア情報で前記第1データベースを更新し、更新した前記第1データベースを参照して、前記登録サイト情報と前記メール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定し、前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する、ことを特徴とする。
本発明の第3のメールアドレス漏洩検出方法は、第2のメールアドレス漏洩検出方法において、前記メールアドレス管理サーバは、前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定し、前記メール送信者サイト情報のカウンタを総和して相関値を算出する、ことを特徴とする。
本発明の第4のメールアドレス漏洩検出方法は、第2または第3のメールアドレス漏洩検出方法において、前記サービス提供サイトサーバは、個人情報を登録する個人情報登録ページを前記端末装置に送信し、前記端末装置は、前記払い出されたメールアドレスを前記個人情報登録ページに挿入する、ことを特徴とする。
本発明の第1のメールアドレス管理サーバは、端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバであって、要求されたメールアドレスを払い出して前記端末装置に送信する手段と、前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積する手段と、前記端末装置から受信した前記サービス提供サイトサーバの情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば、前記端末装置が前記サービス提供サイトサーバに登録したメールアドレスが漏洩していると判定する手段と、を含む、ことを特徴とする。
本発明の第2のメールアドレス管理サーバは、端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバであって、前記端末装置から要求された前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスを払い出す手段と、前記端末装置から受信した前記サービス提供サイトサーバの情報(登録サイト情報と称す)と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録する手段と、前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信する手段と、前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して前記第1データベースを更新する手段と、更新した前記第1データベースを参照して、前記登録サイト情報とメール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定する相関判定手段と、前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する手段と、を含む、ことを特徴とする。
本発明の第3のメールアドレス管理サーバは、第2のメールアドレス管理サーバにおいて、前記第1データベースを更新する手段は、前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定し、前記相関判定手段は、前記メール送信者サイト情報のカウンタを総和して相関値を算出する、ことを特徴とする。
本発明の第1のプログラムは、端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバのプログラムであって、要求されたメールアドレスを払い出して前記端末装置に送信する処理と、前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積する処理と、前記端末装置から受信した前記サービス提供サイトサーバの情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば、前記端末装置が前記サービス提供サイトサーバに登録したメールアドレスが漏洩していると判定する処理と、を行わせることを特徴とする。
本発明の第2のプログラムは、端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバのプログラムであって、前記端末装置から要求された前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスを払い出す処理と、前記端末装置から受信した前記サービス提供サイトサーバの情報(登録サイト情報と称す)と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録する処理と、前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信する処理と、前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して前記第1データベースを更新する処理と、更新した前記第1データベースを参照して、前記登録サイト情報とメール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定する相関判定処理と、前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する処理と、を行わせることを特徴とする。
本発明の第3のプログラムは、第2のプログラムにおいて、前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定する処理と、前記メール送信者サイト情報のカウンタを総和して相関値を算出する処理と、を行わせることを特徴とする。
本発明は、メールアドレスを含む個人情報が、登録サイトから第三者に渡った可能性を早期に検出できるという効果を有している。
その理由は、メールアドレスを含む個人情報を登録したサイト情報(登録サイト情報)と受信メールの送信者情報(送信者サイト情報)との相関を判定するようにしたためである。
最初に、本発明の特徴について説明する。
商用サイトやアンケートサイト等のインターネット上におけるサービス提供者に対してメールアドレスを含む個人情報を登録する際に、ユーザが当該情報を登録する際に利用するクライアントプログラム(Webブラウザ等)等と連携して登録先サイト毎に異なるメールアドレスを任意に発行する。そして、登録先のサイト情報と合わせて発行したメールアドレスの情報を管理する。そして、発行したメールアドレス宛に着信したメールの送信元情報を一元管理し、登録先のサイト情報とメール送信元のサイト情報との相関を統計的に検査して、個人情報の流出を検出することを特徴とする。
次に、本発明を実施するための最良の形態ついて、図面を参照して詳細に説明する。
先ず、本発明を実施するための最良の形態の構成について説明する。
図1を参照すると、本発明の実施の形態は、端末装置01と、メールアドレス管理サーバ02と、メール受信サーバ03と、サービス提供サイトサーバ04と、を備えている。
また、図示しない他サイトサーバを含んでいる。
端末装置01は、プログラム制御で動作する情報処理装置である。端末装置01は、払い出されたメールアドレスを登録するサービス提供サイトサーバ04の情報(登録サイト情報と称す)およびユーザ本来のメールアドレスをメールアドレス管理サーバ02に送信してサービス提供サイトサーバ04(登録サイトと称す)向けのメールアドレスの払い出しを要求する手段と、メールアドレス管理サーバ02から払い出されたメールアドレスをサービス提供サイトサーバ04に送信する手段とを含む。
以下に、より詳細に説明する。
端末装置01は、サービス提供サイトサーバ04にアクセスし、サービス提供サイトサーバ04が提供する登録ページを表示する。また、端末装置01は、表示したページ上の情報入力欄への入力インタフェースを提供するクライアントプログラム101を有し、クライアントプログラム101を動作させる。
クライアントプログラム101は、ユーザインタフェースの追加が可能なプラグインを組み込み可能で、ページ情報保持機能111と、メールアドレス登録領域112と、メールアドレス取得・登録プラグイン113と、を含んでいる。
ページ情報保持機能111は、表示しているページ情報を保持する機能を有する。
メールアドレス登録領域112は、取得したメールアドレスを保存する領域である。
メールアドレス取得・登録プラグイン113は、保持しているページ中にメールアドレス登録領域112があれば、それを表示する。そして、ユーザの指示により、ページ情報保持機能111からクライアントプログラム101が現在表示しているページのサイト情報を取得して、メールアドレス情報管理・処理手段201に当該情報を送信し、取得したメールアドレスをメールアドレス登録領域112に保存する機能を有する。
メールアドレス取得・登録プラグイン113は、図2を参照すると、プラグインユーザインタフェース120と、メールアドレス登録制御機能121と、登録サイト情報取得機能122と、管理サーバ接続管理機能123と、管理サーバ通信制御機能124と、を含んでいる。
プラグインユーザインタフェース120は、クライアントプログラム101に、メールアドレス取得のための追加ユーザインタフェースを提供し、追加したユーザインタフェースによるユーザの新規アドレス取得要求に基づいてメールアドレス登録制御機能121を呼び出してメールアドレスを取得し、メールアドレス登録領域112に該当メールアドレスを入力する。
メールアドレス登録制御機能121は、プラグインユーザインタフェース120の指示に基づいて、管理サーバ通信制御機能124を呼び出し、登録サイト情報取得機能122から取得したメールアドレスの登録先ページ及びサイト情報を、メールアドレス管理サーバ02に送信して対応するメールアドレスを取得する。
登録サイト情報取得機能122は、ページ情報保持機能111から、現在表示しているページと、該当ページを提供しているサイトの情報を取得する。
管理サーバ接続管理機能123は、メールアドレス管理サーバ02と通信を行なうために必要な認証方法や認証情報を管理する。
管理サーバ通信制御機能124は、管理サーバ接続管理機能123を利用して、メールアドレス管理サーバ02と通信を行なう。
なお、クライアントプログラム101におけるサイトへのアクセス、およびページの表示機能自体は、本発明の本質とは無関係であるため、それらの記述については省略する。
メールアドレス管理サーバ02は、プログラム制御で動作する情報処理装置で、メールアドレス情報管理・処理手段201と処理結果通知手段202とを有する。
メールアドレス情報管理・処理手段201は、クライアントプログラム101からの要求に基づいて、新規のメールアドレスの生成と、生成したメールアドレスの管理を行う。また、アドレスペア情報処理手段302から通知される情報を元に、生成したメールアドレスに関する統計処理を行う。メールアドレス情報管理・処理手段201は、図3を参照すると、メール受信サーバ通信制御手段211と、新規メールアドレス払い出し手段212と、プラグイン通信制御手段213と、アドレス・サイトペア情報管理手段214と、アドレスサイトペア情報相関判定手段215と、アドレスサイトペア情報データベース216と、プラグイン接続管理手段217とを含んでいる。
メール受信サーバ通信制御手段211は、メール受信サーバ03へ新規メールアドレス(払い出したメールアドレス)を登録する。また、メール受信サーバ03から受信アドレスペア情報を受信する。
新規メールアドレス払い出し手段212は、既存のメールアドレスと重複しない任意の新規のメールアドレスを払い出す。ここで払い出される新規メールアドレスは捨てメールアドレスとしての意味を持つ。捨てメールアドレスとは、通常個人がプロバイダから正規に払い出されるアドレスや会社で利用するアドレスとは別に、払い出されるメールアドレスである。一般的に不要になった場合あるいはSPAM等が大量に届くようになって鬱陶しくなった場合に「捨て」られる。
プラグイン通信制御手段213は、クライアントプログラム101の要求により管理サーバ通信制御機能124から接続されて受信した登録サイト情報を利用して、アドレス・サイトペア情報管理手段214を呼び出して対応するメールアドレス(払い出されたメールアドレス)を取得し、管理サーバ通信制御機能124に返却する。
アドレス・サイトペア情報管理手段214は、以下の機能を有する。
[機能214-1]プラグイン通信制御手段213の要求に基づき、新規メールアドレス払い出し手段212を呼び出して新規のメールアドレスを取得する。そして、メール受信サーバ通信制御手段211を呼び出して、取得したメールアドレス(払い出されたメールアドレス)でメールが受信できるように設定を行い、アドレスサイトペア情報データベース216に登録サイト情報と共に登録し、プラグイン通信制御手段213に取得したメールアドレス(払い出されたメールアドレス)を返却する機能。
[機能214-2]メール受信サーバ03のアドレスペア情報処理手段302からの通知により、メール受信サーバ通信制御手段211が受信した、受信メールの受信アドレスペア情報を取得する。そして、取得した受信アドレスペア情報をアドレスサイトペア情報データベース216に蓄積する。蓄積した後、一定回数毎もしくは一定期間毎にアドレスサイトペア情報相関判定手段215を呼び出し、結果を処理結果通知機能手段に通知する機能。
アドレスサイトペア情報相関判定手段215は、アドレスサイトペア情報データベース216を利用して、メールアドレスとメールを送信してきたサイトとの相関関係を判定し、結果をアドレス・サイトペア情報管理手段214に返却する。アドレスサイトペア情報相関判定手段215は、メールアドレスとメール送信サイトとの相関値を算出する手段と、算出した相関値が予め定めた一定値以上の場合にメールアドレスとメール送信サイトとの間に相関関係があると判定すると共に、登録サイトに登録したメールアドレスが他のサイトに漏洩していると判定する手段と、を含んでいる。ここでいう相関とは、数学的にデータに複数のデータ間で何らかの因果関係あるいは関連性が高いと思われる関係が見られるということで、所謂統計学上の相関関係のことである。例えば、サイトAにメールアドレスを登録したところ、他のサイトから、サイトA用として登録したメールアドレスで一定数以上のメールが届いた場合に相関関係があると看做す。また、例えば、複数のユーザがサイトAにメールアドレスを登録したところ、そのうちの何割かのユーザに対して別のサイトBからサイトA用として登録したメールアドレスでメールが届いている、というケースを考える。この場合、例えば、この何割の部分が8割を超えていたら、といった条件を予め定義しておき、この条件を満たした時に相関関係があると看做す。また、例えば、上記の割合が更に一定時間間隔で比率を見た場合に、特定タイミングで急激に増加している、といった統計処理の結果に基づいて判定する方法等でもよい。更に、最終的な流出の判定は、これらの複数のデータ間の相関判定に対して、例えば重み付け総和を取り、一定条件以上の値の相関値があれば相関関係があると看做すといった方法でもよい。上記で説明した例では、データ間に相関関係があれば、サイトAに登録されている複数のユーザ情報あるいはメールアドレスが、他のサイトに流出したと看做す。
アドレスサイトペア情報データベース216は、発行された(払い出された)メールアドレスと、そのメールアドレスを登録した登録サイト情報とのペアを蓄積保持する。また、メール受信サーバ03より通知される受信アドレスペア情報を統計処理した結果を、アドレス・サイトペア情報管理手段214及びアドレスサイトペア情報相関判定手段215から参照可能な型式で蓄積保持する。アドレスサイトペア情報データベース216は、ユーザ本来のメールアドレスと登録サイト情報と、払い出されたメールアドレスと、登録ドメイン情報と、登録時刻と、送信者サイト情報およびその数値カウンタと、送信者ドメイン情報およびその数値カウンタと、を含む。
プラグイン接続管理手段217は、プラグイン通信制御手段213から制御を渡され、プラグイン側のユーザ,プログラムの認証を行い、接続元ユーザ情報とプラグインからの通信を管理する。ここでのユーザ、プログラムの認証では、ユーザ側で動作しているクライアントのプラグインプログラムが正しいものであること、及びそのプラグインプログラムを利用しているユーザが正しいユーザであることを認証する。例えば、プラグイン側で持っているユーザ情報や、パスワード、プラグインモジュール自身の情報と、プラグイン接続管理手段217で管理している(予め登録しておく)情報とを照合することで認証を行う。
処理結果通知手段202は、メールアドレス情報管理・処理手段201の出力を元に、処理結果を外部に通知する。
メール受信サーバ03は、プログラム制御で動作する情報処理装置で、メール受信手段301とアドレスペア情報処理手段302とを有する。
メール受信手段301は、メールの受信およびメールの受信情報の通知を行なう。メール受信手段301は、図4を参照すると、受信メール情報通知手段311と、メール受信・保存手段312と、追加登録アドレスユーザマップデータ313と、メールアドレス登録更新制御手段314と、を含んでいる。
受信メール情報通知手段311は、メール受信・保存手段312より受け取った受信メールのヘッダ情報をアドレスペア情報処理手段302に渡す。ヘッダ情報には、受信者メールアドレス,送信者メールアドレス,メール送信者に関する情報を含む。
メール受信・保存手段312は、外部からメールを受信し、追加登録アドレスユーザマップデータ313に基づいて、メールをユーザ本来のメールアドレスの保存先に、もしくは個々のメールアドレス毎に分けた保存先に保存し、保存したメールのヘッダ情報を、受信メール情報通知手段311に通知する。
追加登録アドレスユーザマップデータ313は、追加登録のメールアドレス(払い出されたメールアドレス)と、ユーザ本来のメールアドレスとの組を保持するデータベースである。
メールアドレス登録更新制御手段314は、メールアドレス情報管理・処理手段201より追加メールアドレスに関する情報を受け取り、追加登録のメールアドレス(払い出されたメールアドレス)と、ユーザ本来のメールアドレスとの組を追加登録アドレスユーザマップデータ313に登録する。
アドレスペア情報処理手段302は、メール受信手段301から通知された情報を処理してメールアドレス管理サーバ02に通知する。アドレスペア情報処理手段302は、図4を参照すると、アドレスペア情報生成手段321と、アドレスペア生成制御手段322と、アドレスペア情報通知手段323とを含む。
アドレスペア情報生成手段321は、メールヘッダから、送受信者のメールアドレスや、送信者のIPアドレス情報、固有のヘッダ情報等を抽出し、メール受信者情報(例えば、受信者メールアドレス)とメール送信者情報(例えば、送信者メールアドレス)との組を受信アドレスペア情報として生成する。
アドレスペア生成制御手段322は、受信メール情報通知手段311より通知されたメールのヘッダ情報を利用して、アドレスペア情報生成手段321を呼び出し、受信アドレスペア情報を生成し、アドレスペア情報通知手段323を呼び出す。
アドレスペア情報通知手段323は、生成された受信アドレスペア情報をメールアドレス情報管理・処理手段201に通知する。
サービス提供サイトサーバ04は、プログラム制御で動作する情報処理装置である。サービス提供サイトサーバ04は、払い出されたメールアドレスを含む個人情報を登録する個人情報登録ページ401を端末装置01に提供する手段と、払い出されたメールアドレスを含む個人情報を端末装置01から受信して記憶部(図示せず)に登録する手段と、払い出されたメールアドレス宛にメールを送信する手段とを含む。サービス提供サイトサーバ04を登録サイトとも称する。なお、サービス提供サイトサーバ04は、メールアドレスを含む個人情報を登録するページを有する一般的なWebサーバであり、一般的に周知であるので、本サーバの構成についての詳細な説明は省略する。
他サイトサーバは、プログラム制御で動作する情報処理装置で、メールを送受信する手段を含む。他サイトサーバは、一般的なサーバであり、一般的に周知であるので、本サーバの構成についての詳細な説明は省略する。
次に、本発明を実施するための最良の形態の動作について、図面を参照して詳細に説明する。
なお、本発明において、サービス提供サイトサーバ04の動作、および端末装置01上におけるクライアントプログラム101がサービス提供サイトサーバ04上のページを表示する機能については一般的なWebサーバとWebブラウザの動作であるので、ここでの説明は省略する。
本発明におけるシステムの動作は、主に2つのフェーズに分かれている。1つはメールアドレスの払い出し及び登録における動作であり、もう1つはメール受信時における動作である。ここでは、それらを個別に説明するものとする。
また、認証や通信中のエラー、データベースへの登録失敗等のエラー時の処理については、本発明の本質ではないため、ここでの説明は省略する。
また、アドレスサイトペア情報データベースは図13(a)に示すように、追加登録アドレスユーザマップデータは図14(a)に示すようになっているものとする。
先ず、メールアドレスの払い出し、登録時の動作について説明する。
本サービスを利用するユーザのうちの1人が、何らかのサービスを受けるために、端末装置01上のクライアントプログラム101を利用して、メールアドレスを含むユーザ情報の登録を必要とするサービス提供サイトサーバ04上の個人情報登録ページ401にアクセスする。そして、個人情報登録ページ401の情報がページ情報保持機能111に保持される。また、メールアドレス登録領域112がクライアントプログラム101上の表示領域に既に表示されているものとする。
また、クライアントプログラム101には、メールアドレス取得・登録プラグイン113により、既にキーボードショートカットや、プルダウンメニューによるプラグインユーザインタフェース120の呼び出しが可能になっているものとする。
この時、ユーザがメールアドレスをメールアドレス登録領域112に登録するため、メールアドレス登録領域112にカーソルを合わせ、メールアドレス取得・登録プラグイン113のプラグインユーザインタフェース120を呼び出すと、以下の処理が実行される。
(ステップ1-1)プラグインユーザインタフェース120は、メールアドレス登録制御機能121を呼び出す。
(ステップ1-2)呼び出されたメールアドレス登録制御機能121は、登録サイト情報取得機能122を呼び出す。
(ステップ1-3)登録サイト情報取得機能122は、ページ情報保持機能111にアクセスし、クライアントプログラム101が現在表示している、ユーザがメールアドレスを登録しようとしているページ、及びサイトの情報(以下、サイト関連情報と呼ぶ、或いは登録サイト情報とも称す)を取得し、メールアドレス登録制御機能121に引き渡す。サイト関連情報には、一例として以下のような情報が含まれる。
・ユーザ情報を登録しようとしているページのURL
・ユーザ情報を登録しようとしているページに署名があればその署名の情報、SSL等が利用されている場合はその証明書に含まれるサイト運営者の情報
・ユーザ情報を登録しようとしているページ内に含まれるコンタクトアドレス等のリンク情報
その他上記以外にも、サイト運営者を特定する上で有効と思われる情報(例えば、登録サイトのメールアドレス)を、ページ情報保持機能111が保持しているページ情報から抽出して利用する。本例では、登録サイト情報を”xyz”とする。
(ステップ1-4)登録サイト情報取得機能122からサイト関連情報を取得したメールアドレス登録制御機能121は、次に管理サーバ通信制御機能124を呼び出し、メールアドレス管理サーバ02のメールアドレス情報管理・処理手段201との接続を試みる。
(ステップ1-5)呼び出された管理サーバ通信制御機能124は、管理サーバ接続管理機能123を呼び出してメールアドレス情報管理・処理手段201との接続に必要な認証情報や接続手順を取得し、プラグイン通信制御手段213へ接続を試みる。なお、ここで利用する通信プロトコル、認証方式は特に規定しないが、一般的には SSL(Secure Sockets Layer)等によるセッションの確立を行なう。これらの認証情報や接続手順は、例えば、管理サーバ接続管理機能123に予め登録されている。認証情報(例えば、ユーザ名やパスワード等)は、プラグインモジュールのインストール時あるいはインストール後の環境設定時点で予め設定してもよいし、或いはユーザ名、パスワード等の情報は必要な時点でGUI(Graphical User Interface)を生成しユーザのインタラクションによって入力してもよい。また、接続手順には、サーバとクライアント間において、低いレイヤの通信プロトコルで、例えばIPSec(Security Architecture for Internet Protocol)やSSLのような、相手のクライアント及びユーザを認証する手順を持つ固有の或いはオープンな接続手順、ならびにアプリケーション固有の接続手続を含む。
(ステップ1-6)管理サーバ通信制御機能124からの接続要求を受け付けたプラグイン通信制御手段213は、プラグイン接続管理手段217を利用して接続要求を認証し、接続元ユーザに関する情報を取得すると共に、認証が成立すれば通信セッション(以下、プラグインセッションと呼ぶ)を開設すると共に、そのセッションに関する情報(接続元ユーザに関する情報(例えば、ユーザ本来のメールアドレス等)や、接続している端末のIPアドレス等、以下プラグインセッション情報と呼ぶ)を一時的に保持する。本例では、ユーザ本来のメールアドレスを”aaaaa”とする。
(ステップ1-7)上記ステップ1-6でプラグインセッションが確立すると、管理サーバ通信制御機能124は、その情報をメールアドレス登録制御機能121に戻す。
(ステップ1-8)メールアドレス登録制御機能121は、管理サーバ通信制御機能124にサイト関連情報を通知する。
(ステップ1-9)管理サーバ通信制御機能124は、確立したプラグインセッションを通じてサイト関連情報をプラグイン通信制御手段213に転送する。
(ステップ1-10)プラグイン通信制御手段213は、管理サーバ通信制御機能124から転送されたサイト関連情報と、上記ステップ1-6で一時的に保持しているプラグインセッション情報を、アドレス・サイトペア情報管理手段214に引き渡す。
(ステップ1-11)アドレス・サイトペア情報管理手段214は、新規メールアドレス払い出し手段212に制御を渡す。
(ステップ1-12)制御を渡された新規メールアドレス払い出し手段212は、既存のメールアドレスに重複しない新規のメールアドレスを払い出す。 なお、本発明では、既存のメールアドレスに重複しないアドレスを生成する方法については、詳細な説明は行なわないが、一般的なユーザ管理のデータベース等を利用して実現されているものとする。本例では、払い出されたメールアドレスを”xxxaaa”とする。
(ステップ1-13)新規のメールアドレス(払い出されたメールアドレス)を取得したアドレス・サイトペア情報管理手段214は、上記ステップ1-10で引き渡されたプラグインセッション情報から、ユーザ本来のメールアドレスを取り出す。そして、新規メールアドレス(払い出されたメールアドレス)と合わせてメール受信サーバ03にメール受信の設定を行うため、メール受信サーバ通信制御手段211に、この2つのメールアドレス情報を引き渡す。
(ステップ1-14)メール受信サーバ通信制御手段211は、メール受信サーバ03上のメールアドレス登録更新制御手段314に接続し、上記ステップ1-13で引き渡された2つのメールアドレス情報を転送する。なお、ここの通信セッションの確立については、ユーザ毎に分ける必要が無いため、プラグインセッションのような言及をしない。一般的なクライアント認証等を利用したSSL等のセッションを利用することを想定しているが、プロトコルや認証方方については任意とする。
(ステップ1-15)メールアドレス登録更新制御手段314は、渡された2つのメールアドレスを追加登録アドレスユーザマップデータ313に登録し、登録完了を、メール受信サーバ通信制御手段211に返却する。ここで、追加登録アドレスユーザマップデータ313は図14(b)に示すようになる。
(ステップ1-16)登録完了を通知されたメール受信サーバ通信制御手段211は、アドレス・サイトペア情報管理手段214に登録完了を通知する。
(ステップ1-17)登録完了を通知されたアドレス・サイトペア情報管理手段214は、上記ステップ1-10で引き渡されたサイト関連情報とプラグインセッション情報とから、ユーザ本来のメールアドレスと、新規のメールアドレス(払い出されたメールアドレス)と、ユーザが新規のメールアドレスを登録しようとしているサイトの情報(登録サイト情報)とをまとめて、アドレス・サイトペア情報として作成する。そして、作成したアドレス・サイトペア情報をアドレスサイトペア情報データベース216に登録し、登録完了後プラグイン通信制御手段213に新規のメールアドレス(払い出されたメールアドレス)を返す。なお、アドレスサイトペア情報データベース216にアドレス・サイトペア情報を登録する際には、別途登録時刻や数値カウンタ等の付加情報を合わせて登録する。ここで、アドレスサイトペア情報データベース216は図13(b)に示すようになる。
(ステップ1-18)新規のメールアドレスを返されたプラグイン通信制御手段213は、プラグインセッションを通じて管理サーバ通信制御機能124に新規メールアドレスを返却する。
(ステップ1-19)新規のメールアドレスを受信した管理サーバ通信制御機能124は、プラグインセッションを切断し、受信した新規のメールアドレスをメールアドレス登録制御機能121に返却する。
(ステップ1-20)新規のメールアドレスを受け取ったメールアドレス登録制御機能121は、同様に新規のメールアドレスをプラグインユーザインタフェース120に返却する。
(ステップ1-21)新規のメールアドレスを受け取ったプラグインユーザインタフェース120は、クライアントプログラム101によって表示されているメールアドレス登録領域112に、受け取った新規のメールアドレス(払い出されたメールアドレス)を挿入する。
以上の処理により、ユーザがサービス提供サイトサーバ04上の個人情報登録ページ401に登録するための固有のメールアドレスが払い出される。
なお、同一サイトのページ上でのユーザの操作ミス等により、連続して複数回メールアドレスの払い出し要求が走るといった問題が想定される。それらの対処として、別途アドレス・サイトペア情報管理手段214等での重複チェック等が必要になるが、それらは本発明における本質ではないため、それらの耐障害性等に関する処理については説明を省略する。
続いて、払い出したメールアドレス宛のメール受信時の動作について説明する。
先ず、概略を説明する。
アドレスペア情報処理手段302は、追加登録アドレスユーザマップデータ313に登録されている追加登録アドレスに対する全てのメールに対して、受信アドレスペア情報を作成し、アドレスサイトペア情報データベース216に登録する。そして、それらをアドレスサイトペア情報相関判定手段215で判定する。
以降、詳細に説明する。なお、アドレスサイトペア情報データベース216は図13(c)に示す様であるとする。
外部から着信したメールは、先ずメール受信サーバ03のメール受信・保存手段312によって受け付けられ、以下の処理が実行される。
(ステップ2-1)メール受信・保存手段312は、外部からメールを受信すると、追加登録アドレスユーザマップデータ313を参照し、受信したメールアドレスがユーザ本来のメールアドレスではなく、特定のサービス提供サイトサーバ04向けに発行されたものかどうかを判定すうる。そして、特定サイト向けでなければユーザのメールスプールにメールを保存する(本来のメールサーバの動作)。
(ステップ2-2)上記ステップ2-1において、受信したメールアドレスが特定のサービス提供サイトサーバ04向けに発行されたものであれば(受信メールアドレスと払い出されたメールアドレスとを照合して一致すれば)、受信メール情報通知手段311に該当メール本体とメール受信者のアドレス情報(受信メールアドレス)とを通知し、設定に応じてメールスプールにメールを保存する。
メール保存の方法については、本発明の本質とは直接関連しないため、どのような方法でも構わないが、一例として以下のような方法がある。
[方法例1]ユーザが特定サイト向けのメールを全てユーザ本来のメールアドレスで受信する設定になっている場合、該当メールはユーザ本来のメールスプールに保存する。
[方法例2]ユーザが特定サイト向けのメールをユーザ本来のメールアドレスで受信するが、保存先のみ個別のフォルダに分けて受信する設定になっている場合、メールアドレス毎に割り振られた個別のメールスプールに保存する。
[方法例3]ユーザが特定サイト向けのメールを個別のユーザアドレスとして受信する設定になっている場合、全て個別のユーザとしてメールスプールに分けて保存する。
(ステップ2-3)受信したメール本体とそれを受信したメールアドレスの情報とを通知された受信メール情報通知手段311は、メール本体からメールヘッダのみを抽出し、受信したメールアドレス情報と合わせてアドレスペア情報処理手段302のアドレスペア生成制御手段322に通知する。
(ステップ2-4)メールヘッダと受信メールアドレス情報とを通知されたアドレスペア生成制御手段322は、メールヘッダからメール送信者に関する情報(送信者サイト情報と称す、例えば送信者メールアドレス)を抽出し、メール受信者の情報(受信者サイト情報と称す、例えば受信メールアドレス)と合わせて受信アドレスペア情報を生成し、アドレスペア情報通知手段323に通知する。本例では、例aの場合、送信者サイト情報を”ppp”とする。例bの場合、送信者サイト情報を”qqq”とする。
(ステップ2-5)受信アドレスペア情報を通知されたアドレスペア情報通知手段323は、その情報をメール受信サーバ通信制御手段211へ転送する。
(ステップ2-6)受信アドレスペア情報を通知されたメール受信サーバ通信制御手段211は、アドレス・サイトペア情報管理手段214に制御を渡し、受信した受信アドレスペア情報を引き渡す。
(ステップ2-7)メール受信サーバ通信制御手段211から制御を渡されたアドレス・サイトペア情報管理手段214は、受信した受信アドレスペア情報をアドレスサイトペア情報データベース216に蓄積した後、アドレスサイトペア情報相関判定手段215に制御を渡す。ただし、この制御の渡しは、メール受信サーバ通信制御手段211からの制御の渡しで常に行われるのではなく、統計的に有意な数のサンプルが蓄積されるのを待つため、一定回数毎もしくは一定期間毎に制御が渡されるものとする。
(ステップ2-8)制御を渡されたアドレスサイトペア情報相関判定手段215は、ユーザがメールアドレスを登録したサイト(登録サイト情報)と、受信したメールの発信者の情報(送信者サイト情報)との相関を判定する。
以下に判定処理方法の一例を示す。
なお、本説明において、便宜的に取り扱うデータを以下の通り定義する。
[定義1]上記ステップ1-17のユーザによるサイト・メールアドレス登録によって登録されたメールアドレス(払い出されたメールアドレス)を MailA[1〜n](n個のメールアドレスがn個のサイトに対して登録された状態を想定する)、登録サイト情報をSiteA[1〜n](同様に、MailA[1〜n]に対応するサイトが登録されている状態を想定)とする。
[定義2]アドレスサイトペア情報データベース216は、MailA[x](xは1〜nまでの任意の数値)からSiteA[x]へのリンクを持つ。
[定義3]上記で登録された SiteA[x]から、ドメイン部を抽出した登録ドメイン情報をDomainA[x]とする。
[定義4]アドレスサイトペア情報データベース216は、上記ステップ1-17で登録されたユーザのメールアドレスに関連づけられている各サイト、及びドメイン情報に対して、関連するドメインやメールアドレス情報を追加、設定する機能を有する。また、追加した関連ドメインやメールアドレスに対応する複数の数値カウンタを追加、設定する機能を持つ。アドレスサイトペア情報データベース216の構成例を図15に示す。
[定義5]上記ステップ2-6で通知された受信アドレスペア情報のうち、受信者メールアドレスをMailR、送信者メールアドレスをMailS、ヘッダ情報から取り出される送信者のIPアドレスや、そのIPアドレスから逆引きされるホスト名のドメイン情報をDomainS とする。
(ステップ2-8-1)まず、アドレスサイトペア情報データベース216を更新する処理を実施する。
この処理は、上記ステップ2-7の処理の度に実行される。
(ステップ2-8-1-1)MailA[1〜n]から、受信メールアドレスMailR に一致するメールアドレスMailA[m]を検索し、ペアとなるSiteA[m]、DomainA[m]を抽出する(mは条件を満たすインデックス)。本例では、受信したメールアドレスを”xxxaaa”とする。受信したメールアドレス”xxxaaa”が払い出されたメールアドレス”xxxaaa”と一致したので、払い出されたメールアドレス”xxxaaa”に対応する登録サイト情報”xyz"を抽出する。
(ステップ2-8-1-2)SiteA[m]に関連づけられているメールアドレスSiteA[m].MailS[0〜n]から、MailSに一致するものを検索する。
(ステップ2-8-1-3)上記ステップ2-8-1-2で一致するメールアドレス(送信者サイト情報、例えば送信者メールアドレス)が無ければ、SiteA[m].MailS[n+1]として、MailSを登録し、SiteA[m].MailS[n+1]のカウンタを”1”にする。本例では、例bの場合、抽出した登録サイト情報”xyz"に関連する送信者サイト情報に”qqq”と一致するものがないので、送信者サイト情報として”qqq”を登録し、”qqq”の数値カウンタを”1”に設定する。アドレスサイトペア情報データベース216は図13(e)の様になる。例bの場合、登録サイト情報”xyz"向けに払い出されたメールアドレス”xxxaaa”が、送信者サイト情報”qqq”により使用されていることを示している。
(ステップ2-8-1-4)上記ステップ2-8-1-2で一致するメールアドレスSiteA[m].MailS[l]が存在する場合、SiteA[m].MailS[l]のカウンタをインクリメントする。本例では、例aの場合、抽出した登録サイト情報”xyz"に関連する送信者サイト情報に”ppp”と一致するものがあるので、”ppp”の数値カウンタをインクリメントする。アドレスサイトペア情報データベース216は図13(d)の様になる。例aの場合、登録サイト情報”xyz"向けに払い出されたメールアドレス”xxxaaa”が、送信者サイト情報”ppp”により使用されていることを示している。
(ステップ2-8-1-5)同様に、SiteA[m]に関連づけられているドメインSiteA[m].DomainS[0〜n]から、DomainSに一致するものを検索し、上記ステップ2-8-1-3及びステップ2-8-1-4同様の処理を行う。
(ステップ2-8-2)次に、更新されたアドレスサイトペア情報データベース216から、更新したサイト、ドメインのカウンタをチェックし、相関判定を行う。
この処理は、上記ステップ2-7の処理が一定回数もしくは一定時間毎に実行される。
(ステップ2-8-2-1)アドレスサイトペア情報データベース216から、更新されたSiteA[m].MailS[l]の値を取得し、一定数以上の値になっている場合、SiteA[m]とMailS[l]は相関関係があると看做す。例えば一定数を”10”とすれば、本例では、例aの場合も、例bの場合も、登録サイト情報と送信者サイト情報との間に相関関係があると判定する。
相関関係があると判定すると、登録サイトに登録した情報が漏洩していると判定する。
(ステップ2-8-2-2)アドレスサイトペア情報データベース216から、更新されたSiteA[m].DomainS[l]の値を取得し、一定数以上の値になっている場合、SiteA[m]とDomainS[l]は相関関係があると看做す。相関関係があると看做すと、登録サイトに登録した情報が漏洩していると判定する。
(ステップ2-8-2-3)カウント数をリセットする(”0”に戻す)。
なお、上記例では、単純にカウント数で相関判定を行なっている。その他に、例えば、カウンタをインクリメントする代わりに、アドレスサイトペア情報データベース216に受信アドレスペア情報を登録する時に、登録時刻を全て記録しておき、一定時間毎のメールカウント数を集計すると共に、その変化量(微分値)を計算して、一定以上の変化量があれば相関関係があると看做すようにしてもよい。
(ステップ2-9)上記ステップ2-8にてアドレスサイトペア情報相関判定手段215で、登録サイトと受信メールの送信アドレスに相関関係があると検出された場合、検出結果をアドレス・サイトペア情報管理手段214に通知する。
(ステップ2-10)アドレス・サイトペア情報管理手段214が、上記ステップ2-9の結果通知を受け取った後、判定結果が相関関係ありの場合、処理結果通知手段202に相関結果情報を通知する。
(ステップ2-11)処理結果通知手段202は、上記ステップ2-10の結果通知を受け取ると、外部へのログ出力もしくはメールやメッセージ等にて結果を通知する。
以上説明したように、本発明では、メール受信サーバ03に登録されている複数のユーザ宛に到着するメールの送信者と、ユーザがメールアドレスを登録した登録サイトとの関係を検出する。このことにより、例えば、特定の登録サイトと送信元アドレス(送信者サイト情報)との組み合わせが短時間に急激に増加している、といった傾向を見つけることが可能となる。個人レベルでの判定が困難であった、登録サイトからメール送信者へのメールアドレスの流出を効果的に検出することが可能となる。
また、登録サイトにメールアドレスを含む個人情報を登録する場合に、使用するメールアドレスの発行手続きを自動で行う。このことにより、特定の登録サイトにメールアドレスを含む個人情報を登録する場合、ユーザが通常利用しているメールアドレスを使用したくないときに、登録サイトに対して新規のメールアドレスを登録する際の面倒な手続きが不要になる。
次に、本発明の効果について説明する。
第1の効果は、メールアドレスを含む個人情報が、登録サイトから第三者に渡った可能性を早期に検出することが可能になることである。
その理由は、メールアドレスを含む個人情報を登録した登録サイトと受信メールの送信者(送信者サイト)との相関を判定するようにしたためである。
第2の効果は、複数のメールアドレスを利用するケースにおける、新規メールアドレスの発行の煩わしさを解消することが出来ることである。
その理由は、クライアント側のプラグインモジュールにメールアドレスの新規発行に必要な情報を登録しておき、オンデマンドでメールアドレスを払い出すメールアドレス管理サーバに接続し、必要なメールアドレス発行手続きを自動で行うようにしたためである。
本発明によれば、個人情報の漏洩を早期に検出し、本来個人情報の受け渡しに同意していない業者による個人情報の利用を早期に検出し、それらの情報をユーザに提供することによって、不正に取引された個人情報の利用を停止させるといった用途に適用できる。
また、本発明のドメイン部やメールアドレス部の部分を携帯電話の番号等に応用し、メール受信サーバ側を留守電サーバ等に応用することにより、メールアドレスだけでなく、電話番号の流出等も早期に検出が可能となる。
本発明の実施の形態の構成を示すブロック図である。 メールアドレス取得・登録プラグイン113の構成を示すブロック図である。 メールアドレス情報管理・処理機能201の構成を示すブロック図である。 メール受信サーバの構成を示すブロック図である。 メールアドレスの払い出し・登録時のフローを示す図である。 メールアドレスの払い出し・登録時のフロー(続き)を示す図である。 メールアドレスの払い出し・登録時のフロー(続き)を示す図である。 払い出したメールアドレス宛のメール受信時のフローを示す図である。 払い出したメールアドレス宛のメール受信時のフロー(続き)を示す図である。 相関を判定するフローを示す図である。 アドレスサイトペア情報データベースを更新する処理の詳細フローを示す図である。 相関判定を行う処理の詳細フローを示す図である。 アドレスサイトペア情報データベースの推移を説明する図である。 追加登録アドレスユーザマップデータを説明する図である。 アドレスサイトペア情報データベースを説明する図である。
符号の説明
01 端末装置
02 メールアドレス管理サーバ
03 メール受信サーバ
04 サービス提供サイトサーバ
101 クライアントプログラム
111 ページ情報保持機能
112 メールアドレス登録領域
113 メールアドレス取得・登録プラグイン
120 プラグインユーザインタフェース
121 メールアドレス登録制御機能
122 登録サイト情報取得機能
123 管理サーバ接続管理機能
124 管理サーバ通信制御機能
201 メールアドレス情報管理・処理手段
202 処理結果通知手段
211 メール受信サーバ通信制御手段
212 新規メールアドレス払い出し手段
213 プラグイン通信制御手段
214 アドレス・サイトペア情報管理手段
215 アドレスサイトペア情報相関判定手段
216 アドレスサイトペア情報データベース
217 プラグイン接続管理手段
301 メール受信手段
302 アドレスペア情報処理手段
311 受信メール情報通知手段
312 メール受信・保存手段
313 追加登録アドレスユーザマップデータ
314 メールアドレス登録更新制御手段
321 アドレスペア情報生成手段
322 アドレスペア生成制御手段
323 アドレスペア情報通知手段
401 個人情報登録ページ

Claims (14)

  1. 端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムであって、
    前記端末装置は、
    前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスの払い出しを前記メールアドレス管理サーバに要求して、前記サービス提供サイトサーバの情報(登録サイト情報と称す)を前記メールアドレス管理サーバに送信する手段と、
    払い出されたメールアドレスを前記登録サイトに登録する手段と、を含み、
    前記メールアドレス管理サーバは、
    要求されたメールアドレスを払い出して前記端末装置に送信する手段と、
    前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積する手段と、
    前記端末装置から受信した前記登録サイト情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば前記登録サイトに登録したメールアドレスが漏洩していると判定する手段と、を含み、
    前記メール受信サーバは、
    外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出して前記メールアドレス管理サーバに送信する手段を含む、
    ことを特徴とするメールアドレス漏洩検出システム。
  2. 端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムであって、
    前記端末装置は、
    前記メールアドレス管理サーバに登録サイト情報およびユーザ本来のメールアドレスを送信して前記サービス提供サイトサーバ向けのメールアドレスの払い出しを要求する手段と、
    前記メールアドレス管理サーバから払い出されたメールアドレスを前記サービス提供サイトサーバに送信する手段とを含み、
    前記メールアドレス管理サーバは、
    前記端末装置から要求された前記サービス提供サイトサーバ向けのメールアドレスを払い出す手段と、
    前記端末装置から受信した前記登録サイト情報と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録する手段と、
    前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信する手段と、
    前記メール受信サーバから受信した受信アドレスペア情報で前記第1データベースを更新する手段と、
    更新した前記第1データベースを参照して、前記登録サイト情報とメール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定する相関判定手段と、
    前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する手段とを含み、
    前記サービス提供サイトサーバは、
    前記端末装置から前記払い出されたメールアドレスを受信して記憶部に登録する手段を含み、
    前記メール受信サーバは、
    前記メールアドレス管理サーバから前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを受信して第2データベースに登録する手段と、
    外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出し、抽出した前記受信メールアドレスと前記メール送信者サイト情報とのペアを受信アドレスペア情報として前記メールアドレス管理サーバに送信する手段とを含む、
    ことを特徴とするメールアドレス漏洩検出システム。
  3. 前記第1データベースを更新する手段は、
    前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定し、
    前記相関判定手段は、
    前記メール送信者サイト情報のカウンタを総和して相関値を算出する、
    ことを特徴とする請求項2記載のメールアドレス漏洩検出システム。
  4. 前記サービス提供サイトサーバは、
    個人情報を登録する個人情報登録ページを前記端末装置に送信する手段を含み、
    前記端末装置は、
    前記払い出されたメールアドレスを前記個人情報登録ページに挿入する手段を含む、
    ことを特徴とする請求項2または3記載のメールアドレス漏洩検出システム。
  5. 端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス漏洩検出方法であって、
    前記端末装置は、
    前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスの払い出しを前記メールアドレス管理サーバに要求して、前記サービス提供サイトサーバの情報(登録サイト情報と称す)を前記メールアドレス管理サーバに送信し、
    前記メールアドレス管理サーバは、
    要求されたメールアドレスを払い出して前記端末装置に送信し、
    前記端末装置は、
    払い出された前記メールアドレスを前記登録サイトに登録し、
    前記メール受信サーバは、
    外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出して前記メールアドレス管理サーバに送信し、
    前記メールアドレス管理サーバは、
    前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積し、
    前記端末装置から受信した前記登録サイト情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば前記登録サイトに登録したメールアドレスが漏洩していると判定する、
    ことを特徴とするメールアドレス漏洩検出方法。
  6. 端末装置とメール受信サーバとメールアドレス管理サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス漏洩検出方法であって、
    前記端末装置は、
    前記メールアドレス管理サーバに前記サービス提供サイトサーバの情報(登録サイト情報と称す)およびユーザ本来のメールアドレスを送信して前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスの払い出しを要求し、
    前記メールアドレス管理サーバは、
    前記端末装置から要求された前記登録サイト向けのメールアドレスを払い出し、
    前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信し、
    前記メール受信サーバは、
    前記メールアドレス管理サーバから受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを第2データベースに登録し、
    前記メールアドレス管理サーバは、
    前記端末装置から受信した前記登録サイト情報と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録し、
    前記端末装置は、
    前記払い出されたメールアドレスを前記登録サイトに送信し、
    前記サービス提供サイトサーバは、
    前記端末装置から受信した前記払い出されたメールアドレスを記憶部に登録し、
    前記メール受信サーバは、
    外部サイトからメールを受信し、受信したメールから受信メールアドレスとメール送信者サイト情報とを抽出し、抽出した前記受信メールアドレスと前記メール送信者サイト情報とのペアを受信アドレスペア情報として前記メールアドレス管理サーバに送信し、
    前記メールアドレス管理サーバは、
    前記メール受信サーバから受信した受信アドレスペア情報で前記第1データベースを更新し、
    更新した前記第1データベースを参照して、前記登録サイト情報と前記メール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定し、
    前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する、
    ことを特徴とするメールアドレス漏洩検出方法。
  7. 前記メールアドレス管理サーバは、
    前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定し、
    前記メール送信者サイト情報のカウンタを総和して相関値を算出する、
    ことを特徴とする請求項6記載のメールアドレス漏洩検出方法。
  8. 前記サービス提供サイトサーバは、
    個人情報を登録する個人情報登録ページを前記端末装置に送信し、
    前記端末装置は、
    前記払い出されたメールアドレスを前記個人情報登録ページに挿入する、
    ことを特徴とする請求項6または7記載のメールアドレス漏洩検出方法。
  9. 端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバであって、
    要求されたメールアドレスを払い出して前記端末装置に送信する手段と、
    前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積する手段と、
    前記端末装置から受信した前記サービス提供サイトサーバの情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば、前記端末装置が前記サービス提供サイトサーバに登録したメールアドレスが漏洩していると判定する手段と、を含む、
    ことを特徴とするメールアドレス管理サーバ。
  10. 端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバであって、
    前記端末装置から要求された前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスを払い出す手段と、
    前記端末装置から受信した前記サービス提供サイトサーバの情報(登録サイト情報と称す)と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録する手段と、
    前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信する手段と、
    前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して前記第1データベースを更新する手段と、
    更新した前記第1データベースを参照して、前記登録サイト情報とメール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定する相関判定手段と、
    前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する手段と、を含む、
    ことを特徴とするメールアドレス管理サーバ。
  11. 前記第1データベースを更新する手段は、
    前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定し、
    前記相関判定手段は、
    前記メール送信者サイト情報のカウンタを総和して相関値を算出する、
    ことを特徴とする請求項10記載のメールアドレス管理サーバ。
  12. 端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバのプログラムであって、
    要求されたメールアドレスを払い出して前記端末装置に送信する処理と、
    前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して、前記受信メールアドレスと前記払い出したメールアドレスとを照合し、一致した場合に前記メール送信者サイト情報を蓄積する処理と、
    前記端末装置から受信した前記サービス提供サイトサーバの情報と蓄積された前記メール送信者サイト情報との相関を判定し、相関関係があれば、前記端末装置が前記サービス提供サイトサーバに登録したメールアドレスが漏洩していると判定する処理と、
    を行わせることを特徴とするプログラム。
  13. 端末装置とメール受信サーバとサービス提供サイトサーバとを含むメールアドレス漏洩検出システムのメールアドレス管理サーバのプログラムであって、
    前記端末装置から要求された前記サービス提供サイトサーバ(登録サイトと称す)向けのメールアドレスを払い出す処理と、
    前記端末装置から受信した前記サービス提供サイトサーバの情報(登録サイト情報と称す)と前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとのペアをアドレスサイトペア情報として第1データベースに登録する処理と、
    前記端末装置から受信した前記ユーザ本来のメールアドレスと前記払い出したメールアドレスとを前記メール受信サーバに送信する処理と、
    前記メール受信サーバから受信メールアドレスとメール送信者サイト情報とを受信して前記第1データベースを更新する処理と、
    更新した前記第1データベースを参照して、前記登録サイト情報とメール送信者サイト情報との相関値を算出し、算出した相関値が予め定めた一定値以上であれば相関関係があると判定し、前記登録サイトに登録したメールアドレスが漏洩していると判定する相関判定処理と、
    前記登録サイト情報と前記メール送信者サイト情報との間に相関関係があると検出された場合に検出結果を通知する処理と、
    を行わせることを特徴とするプログラム。
  14. 前記メール送信者サイト情報が既に前記第1データベースに登録されている場合には前記メール送信者サイト情報のカウンタをインクリメントし、前記メール送信者サイト情報が前記第1データベースに登録されていない場合には前記メール送信者サイト情報を前記第1データベースに登録して前記メール送信者サイト情報のカウンタを”1”に設定する処理と、
    前記メール送信者サイト情報のカウンタを総和して相関値を算出する処理と、
    を行わせることを特徴とする請求項13記載のプログラム。
JP2007043503A 2007-02-23 2007-02-23 メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム Withdrawn JP2010146029A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007043503A JP2010146029A (ja) 2007-02-23 2007-02-23 メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム
PCT/JP2007/074200 WO2008102507A1 (ja) 2007-02-23 2007-12-17 メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007043503A JP2010146029A (ja) 2007-02-23 2007-02-23 メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム

Publications (1)

Publication Number Publication Date
JP2010146029A true JP2010146029A (ja) 2010-07-01

Family

ID=39709789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007043503A Withdrawn JP2010146029A (ja) 2007-02-23 2007-02-23 メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム

Country Status (2)

Country Link
JP (1) JP2010146029A (ja)
WO (1) WO2008102507A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020016933A (ja) * 2018-07-23 2020-01-30 株式会社DataSign パーソナルデータ管理システム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833181B (zh) * 2011-12-08 2015-12-16 上海华御信息技术有限公司 电子邮件处理方法及系统
JP5674991B1 (ja) * 2014-11-19 2015-02-25 株式会社エターナルコミュニケーションズ 個人情報漏洩監視システム、個人情報漏洩監視方法及び個人情報漏洩監視プログラム
US10152609B2 (en) * 2015-07-23 2018-12-11 The Boeing Company Personally identifiable information (PII) disclosure detection

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002225346A1 (en) * 2001-12-19 2003-06-30 Kazuhiro Yamamoto Electronic mail transmission system with proxy mail address
JP2005174265A (ja) * 2003-11-18 2005-06-30 National Institute Of Advanced Industrial & Technology 電子メール管理方法、電子メールシステムおよびタグ管理者側装置
JP2004342121A (ja) * 2004-06-21 2004-12-02 Ishii Mieko プライバシー保護方法、プライバシー保護システムおよびプライバシー保護用識別子発信装置
JP2006011998A (ja) * 2004-06-29 2006-01-12 Fact-Real:Kk 顧客情報漏洩監視システム及び顧客情報漏洩監視方法
JP2006185124A (ja) * 2004-12-27 2006-07-13 Internatl Business Mach Corp <Ibm> 漏洩元特定可能メールアドレス構成方法およびそれを利用した漏洩元特定可能メール送受信方法とそのシステム
JP4700408B2 (ja) * 2005-05-24 2011-06-15 日本放送協会 不正流出者検出システム、不正流出者検出サーバ、及び不正流出者検出プログラム
JP2006223003A (ja) * 2006-05-12 2006-08-24 Kazuhiro Yamamoto 代理メールアドレスによる電子メール送信システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020016933A (ja) * 2018-07-23 2020-01-30 株式会社DataSign パーソナルデータ管理システム

Also Published As

Publication number Publication date
WO2008102507A1 (ja) 2008-08-28

Similar Documents

Publication Publication Date Title
US11947607B2 (en) Methods and computer-readable media for enabling secure online transactions with simplified user experience
CN103095676A (zh) 过滤系统以及过滤方法
CN103875015A (zh) 利用用户行为的多因子身份指纹采集
CN102884764A (zh) 一种报文接收方法、深度包检测设备及系统
EP2290935A1 (en) Communication control system, communication control method, call control server device, and call control program
US9503584B2 (en) Secure data entry system
US7802304B2 (en) Method and system of providing an integrated reputation service
CN101645854A (zh) 一种获取用户信息的方法、装置及系统
JP2010146029A (ja) メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム
US20080268883A1 (en) Spam short message blocking system using a call back short message and a method thereof
KR100368921B1 (ko) 인터넷을 이용한 신용정보 관리서비스 제공방법
KR20150065083A (ko) 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치
JP2001312487A (ja) アプリケーションプログラムの監視方法、及びアプリケーション・サービスを提供する方法
CN114640494A (zh) 诈骗行为识别方法、装置、存储介质以及网关设备
CN108174349A (zh) 一种短信通道质量的检测方法及网络服务器
KR100694027B1 (ko) 인터넷을 이용한 서비스 만족도 확인 시스템 및 그 방법
JP4060728B2 (ja) ブロードバンドサービス案内方法,及び、ブロードバンドサービス案内プログラム
JP2001331389A (ja) 情報処理システム
KR100595050B1 (ko) 인터넷통화 제어 시스템 및 그 방법
JP2005115588A (ja) サーバーシステム
JP4719083B2 (ja) メッセージ送信システム、メッセージ中継サーバ、メッセージ送信方法
KR20020058135A (ko) 인터넷을 이용한 공과금 납부방법
CN118803605A (zh) 短信识别方法、系统、装置、设备及可读存储介质
CN116962023A (zh) 请求处理方法、金融网关及服务器
EP2227892B1 (en) System and method of retrieving a service contact identifier

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100706