以下、本発明の実施の形態(以下「本実施 例」という)について、図面を参照しながら� �細に説明する。

 図1は、本実施例によるフィルタリング機 能を備えた機器のシステム構成例を示す機能 ブロック図である。本実施例に係るシステム は、クライアント(機器)1、メールサーバ14、� ��リシーサーバ16、及び、機器1の外部から機� ��のメール送信や参照に関するセキュリティ� ��監視する権限(Rights)/ウイルスサーバ(セキュ リティサーバ)25を、インターネットなどのネ ットワーク通信回線23によって通信可能に接� ��した構成を有している。

 クライアント(機器)1は、中央制御装置(CPU )、主記憶装置(メモリ)、通信装置等を備えた 、PC(Personal Computer)、携帯電話、情報家電等� �機器であり、LAN、インターネット、公衆通� �網等からなる通信回線23を経由して、メール サーバ14から、図示していないが他の機器(以 下、クライント1も含めて「電子メール送受� �機器」と称する。)が送信した電子メールを� ��信し、あるいは、電子メールを送信するこ� ��ができる。クライアント1の内部の構成例に ついては後に詳述する。

 メールサーバ14は、PC等の機器によって構 成され、メール送受信手段15を備えており、� ��子メール送受信機器1との間で電子メールの 送受信を行うことができる。メール送受信手 段15は、クライアント1から電子メールの送信 要求を受けると、クライアント1が指定した� �信先に電子メールを送信し、クライアント1� ��ら電子メールの受信要求を受けると、送信� ��としてクライアント1が指定されている電子 メールをクライアント1に送信する。尚、図1� ��示すシステムにおいては、メールサーバ14� �して1台設けられる場合を示しているが、複� ��のメールサーバを有していても良い。例え� ��、企業内において、部署毎にメールサーバ1 4を設置することも可能である。

 尚、以上に説明したようなメールサーバ1 4に関する技術は周知であるため、メールサ� �バ14の詳細な構成例、動作等については説明 を省略する。

 ポリシーサーバ16は、PC等の機器によって 構成され、ポリシー送信手段18およびログ記� ��手段19を備えたサーバ本体装置17と、磁気デ ィスク等の記憶装置20と、を備えている。ポ� ��シー送信手段18は、クライアント1からポリ� ��ーファイル更新日時通知要求を受けると、� ��憶装置20に記憶されているポリシー設定フ� �イル21の更新日時をクライアント1に送信す� �。ポリシー送信手段18は、クライアント1か� �ポリシーファイル送信要求を受けると、記� �装置20に記憶されているポリシー設定ファイ ル21の記憶内容をクライアント1に送信する。 ログ記録手段19は、クライアント1から送信さ れたログレコードをログファイル22に記憶す� ��。

 ここで、ポリシー設定ファイル21は、ク� �イアント1が電子メールの送信等を行う際に� ��施すべきチェック内容等、すなわち電子メ� ��ルのフィルタリングに関するポリシーを定� ��したファイルであり、ログファイル22は、� �ライアント1が行った電子メール送信等に係� ��操作履歴を保存するためのファイルである� ��

 尚、図1においては、ポリシーサーバ16を1 台のみ図示しているが、複数設置されていて も良い。例えば企業内において、部署毎にポ リシーサーバ16を設置することも可能である� ��また、この場合、メールサーバ14は企業内� �1台だけ設置し、ポリシーサーバ16は部署毎� �、すなわち企業内に複数台設置してもよい� �、逆に、メールサーバ14が複数台でポリシー サーバ16が1台であってもよい。

 セキュリティサーバ(権限(Rights)/ウイルス サーバ)25は、PC等の機器によって構成され、� ��ライアント1との間で、電子メール本文や添 付ファイルのセキュリティポリシーの設定や 、ウイルスチェック等を行うことができる外 部機器である。セキュリティサーバ25は、権� ��(Rights)/ウイルスチェック手段24を備えてお� �、クライアント1から電子メールやファイル� ��添付送信要求を受けると、クライアント1が 指定した送信先に電子メールを送信する前に 、セキュリティポリシーの付与やウイルスチ ェック等の処理を行う。図1においては、権� �(Rights)/ウイルスサーバ25を1台のみ示してい� �が、例えば企業内において、部署毎や機能� �に権限(Rights)/ウイルスサーバ25を設置するこ とも可能である。セキュリティ機能は、より 一般的には、クライアント機器(PC等)にイン� �トールされている機能である場合も多く、� �のような場合も含まれる。

 尚、権限(Rights)/ウイルスサーバ25自体に� �する技術は周知であるため、その詳細な構� �例、動作等については説明を省略する。

クライアント1は、クライアント本体装置10 、磁気ディスク装置等である記憶装置11、キ� ��ボード、マウス、押しボタン等である入力� ��置12および液晶ディスプレイ等である表示� �置13を有して構成される。クライアント本体 装置10は、図示していないが、中央制御装置� ��主記憶装置、記憶装置用の制御装置、入力� ��置用の制御装置、表示装置用の制御装置等� ��備えており、これらの制御装置の協働によ� ��動作する。例えば、中央制御装置は主記憶� ��置に記憶された各種プログラムの命令コー� ��を読み取り、命令コードが示す動作を実行� ��る。例えば、表示装置へのメッセージ表示� ��べきことが命令コードに示されている場合� ��表示装置用の制御装置にメッセージの表示� ��指示し、表示装置用の制御装置は、表示装� ��13にメッセージを表示させる制御を行う。

 記憶装置11には、ポリシーサーバ定義フ� �イル2、ポリシー設定ファイル3およびログフ ァイル4が記憶される。

 ここで、ポリシー設定ファイル3は、クラ イアント1が電子メールの送信や参照等を行� �際に実施すべきチェック内容等を定義した� �ァイル、すなわち、電子メールのフィルタ� �ングに関するポリシーを定義したファイル� �ある。クライアント1は、後述するようにポ� ��シー設定ファイル3またはポリシー設定ファ イル21の記憶内容を参照して電子メール送信� ��参照についての可否のチェック処理を行う� ��

 ログファイル4は、クライアント1が行っ� �電子メール送信等に係る操作履歴を記憶す� �ためのファイルである。本実施例において� �ログファイル4は一時的な記憶場所(記憶領域 )として使用され、ログファイル4の記憶内容� ��、所定の契機でポリシーサーバ16に送信さ� �て、ログファイル22に記憶される。尚、所定 の契機とは、例えば、(1)アドインチェック処 理時(図8のS805)、(2)タイマー監視手段で指定� �間たった時(図11のS1106)、(3)アプリケーショ� �が終了する時、である。

 ポリシーサーバ定義ファイル2には、クラ イアント1がポリシーサーバ16を一意に決定す ることが可能な情報が記憶される。すなわち 、クライアント1がポリシーサーバ16からポリ シー設定ファイル21の記憶内容を受信し、あ� ��いは、ポリシーサーバ16にログファイル4の� ��憶内容を送信する際に、送受信先のポリシ� ��サーバ16を一意に決定することが可能な情� �が記憶される。ここで、ポリシーサーバ16を 決定するための情報は、複数設定することが 可能である。ポリシーサーバ16を決定するた� ��の情報が複数設定されている場合は、アド� ��ンチェック処理時(図8のS802)やタイマー監視 手段で指定時間たった時(図11のS1106)に、ポリ シーサーバ16を決定する情報を任意に選択す� ��ことができる。

 クライアント本体装置10は、メール送受� �手段5、アドイン起動チェック手段6、メール 送信チェック手段7、メール参照チェック手� �8、およびタイマー監視手段9(以下、「各手� �」という)を備えている。ここで各手段は、� ��ライアント本体装置10の主記憶装置にロー� �ィングされた各プログラム(各手段に対応し� ��、メール送受信プログラム、アドイン起動� ��ェックプログラム、メール送信チェックプ� ��グラム、メール参照チェックプログラムお� ��びタイマー監視プログラム)によって実現す ることができる。この場合、クライアント本 体装置10の中央制御装置(CPU)が、各プログラ� �を実行することにより各手段の機能が実行� �れるのであるが、以下においては、各手段� �ハードウェア等によって実現される場合も� �慮し、各手段が主体となって動作する場合� �例にして説明を行う。

 メール送受信手段5は、電子メールの送受 信を行い、受信した電子メールを図示してい ないが記憶装置11の電子メール保存ファイル� ��記憶する機能等を有しており、一般に「メ� ��ルソフト」といわれているプログラムによ� ��て実現することができる。また、メール送� ��信手段5は、起動時に所定の手段(本実施例� �おいてはアドイン起動チェック手段6)を動作 させる機能を有するとともに、クライアント 1の操作者が入力装置12を操作することで電子 メールの送信を指示した場合、および、クラ イアント1の操作者が入力装置12を操作するこ とで受信済み電子メールの内容の参照要求を した場合に、所定のイベントを発生させる機 能を有している。ここで、参照要求とは、例 えば、電子メールや添付ファイルを開封して 内容を表示させたり開封させたりするように 要求することなどが挙げられる。

 さらに、メール送受信手段5は、他の各手 段からの要求に応じて、電子メールが「未読 」状態(当該電子メールの内容を開く、プレ� �ューする等の操作が未だ行なわれていない� �態)、「既読」状態(当該電子メールの内容を 開く、プレビューする等の操作が既に行われ ている状態)のいずれであるかを通知する機� �、電子メールを受信した電子メールアドレ� �を通知する機能、および、メール送受信手� �5が、日本語、英語等のいずれの言語に対応� ��ているのかを通知する機能を有している。

 アドイン起動チェック手段6は、メール送 受信手段5が起動するタイミングで、メール� �受信手段5の動作によって起動される。アド� ��ン起動チェック手段6は、クライアント1が� �ドイン起動チェック手段6、メール送信チェ� ��ク手段7、メール参照チェック手段8および� �イマー監視手段9が動作するために必要なラ� ��タイムシステムを備えているか等の、クラ� ��アント1が備えている動作環境についてのチ ェック(以下「動作環境チェック」という)を� ��う機能、ポリシーサーバ16にポリシーファ� �ル送信要求等を行う機能、および、ログフ� �イル4に記憶された電子メール送信等に係る� ��作履歴をポリシーサーバ16に送信する機能� �を有している。

 また、アドイン起動チェック手段6は、メ ール送信チェック手段7、メール参照チェッ� �手段8、権限(Rights)/ウイルス製品連携手段24� �および、タイマー監視手段9を起動する機能� ��有している。さらに、アドイン起動チェッ� ��手段6は、タイマー監視手段9に所定時間が� �過したことを通知するためのタイマー値(以� ��、単に「タイマー値」という)を設定する機 能を有している。タイマー値は、図示してい ないが、クライアント1にインストールされ� �いる基本ソフト等によって時間の経過に伴� �て減算され、タイマー値が「0(ゼロ)」にな� �と、その旨を通知するイベント(以下「タイ� ��ーイベント」という。)が発生する。

 メール送信チェック手段7が起動されると 、電子メールの送信操作が行われたことを示 すイベント(以下「電子メール送信イベント� �という)を待ち続ける。メール送信チェック� ��段7は、電子メール送信イベントの通知を受 ける機能、電子メールの送信先等が適切であ るか否かをチェックする機能、および、電子 メール送信に関する操作内容をログファイル 4に記憶する機能を有している。

 メール参照チェック手段8が起動されると 、電子メールを開くイベント、プレビューす るイベント等の、クライアント1の操作者が� �信済み電子メールの内容を参照要求したこ� �を示すイベント(以下「電子メール参照イベ� ��ト」と総称する。)を待ち続ける。

 尚、本実施例において、電子メールを「� ��く」とは、受信した電子メール一覧表示ウ� ��ンドウ等において、いずれかの電子メール� ��指定して本文等を別のウィンドウに表示さ� ��ることを意味する。また、電子メールを「� ��レビューする」とは、受信した電子メール� ��覧表示ウィンドウ等において、いずれかの� ��子メールを指定して、本文等を電子メール� ��覧表示ウィンドウ内に表示させることを意� ��する。以下においては、電子メールについ� ��、「開く」、「プレビューする」、および� ��その他の本文や添付ファイル等を表示させ� ��操作の全てを総称して、電子メールの「参� ��」と記載する。

 メール参照チェック手段8は、電子メール 参照イベントの通知を受ける機能、参照対象 の電子メールの内容が適切であるか否かをチ ェックする機能、および、電子メール参照に 関する操作内容をログファイル4に記憶する� �能を有している。

 タイマー監視手段9が起動されると、タイ マーイベントが発生するのを待ち続ける。タ イマー監視手段9は、ポリシーサーバ16にポリ シーファイル送信要求等を行う機能、ログフ ァイル4に記憶された電子メール送信等に係� �操作履歴をポリシーサーバ16に送信する機能 、および、タイマー値を再設定する機能を有 している。

 アドイン起動チェック手段6、メール送信 チェック手段7、メール参照チェック手段8お� ��びタイマー監視手段9は、協働して電子メー ルのフィルタリング手段として動作する。ま た、例えば、ポリシー設定ファイル21を自動� ��にはクライアント1に送信せず、ログファイ ル4を自動的にはポリシーサーバ16に送信しな い構成にすると、アドイン起動チェック手段 6、メール送信チェック手段7およびメール参� ��チェック手段8の3つの手段のみでフィルタ� �ング手段として機能させることもできる。� �らに、動作環境チェックも行わない構成に� �ると、メール送信チェック手段7およびメー� ��参照チェック手段8の2つの手段のみでフィ� �タリング手段として機能させることができ� �できるし、メール送信チェック手段7または� ��ール参照チェック手段8の一方の手段のみを フィルタリング手段とすることもできる。

 すなわち、クライアント1における各手段 の組合せとしては、さまざまなバリエーショ ンが可能である。以降は、アドイン起動チェ ック手段6、メール送信チェック手段7、メー� ��参照チェック手段8およびタイマー監視手段 9のうちの全て、または、一部を「フィルタ� �ング手段」と記載する場合がある。

 また、当該フィルタリング手段の部分の� ��をアドインプログラムとして提供し、既存� ��メールソフトに組み込み、本発明のフィル� ��リング手段を実現することもできる。

 尚、図1においては、クライアント1を1台� ��み図示しているが、同一構成のクライアン� ��1が複数台存在していても良いし、上述のよ うに、様々なバリエーションを持ったクライ アント1を混在させることも可能である。

 図2は、ポリシーサーバ定義ファイル2の� �ータの一構成例を示す図である。図2に示す� ��うに、ポリシーサーバ定義ファイル2は、デ ータ項目としてポリシー設定ファイル格納場 所201を有している。ポリシー設定ファイル格 納場所201には、クライアント1に送信される� �きポリシー設定ファイル21の格納場所が記憶 される。具体的には、例えば基本ソフトとし てWindows(Windowsは登録商標)OSがインストールさ れたPCによって構成されるネットワークシス� ��ムであれば、「\\Policy\test\」といったよう� �、ネットワーク内でのポリシー設定ファイ� �格納フォルダをフルパスで指定すればよい� �また、この他にも、例えばIPアドレスとファ イルのフルパスとによって格納場所を指定す る等の、さまざまな方法での格納場所の指定 が可能である。尚、この例のように、ポリシ ー設定ファイル格納フォルダをフルパスで指 定した場合に、当該フォルダ内に複数のポリ シー設定ファイル21が存在する場合には、ポ� ��シー送信手段18は、例えば、更新日時が最� �のファイルをクライアント1に送信すればよ� ��。

 尚、ポリシーサーバ定義ファイル2は、シ ステム管理者等によって作成され、各クライ アント1の記憶手段11に格納される。従って、 例えば、複数のクライアント1がそれぞれ異� �るポリシー設定ファイル21を受信して使用し たい場合には、ポリシー設定ファイル格納場 所201として、それぞれ異なる内容が記憶され たポリシーサーバ定義ファイル2を作成して� �適切なクライアント1の記憶手段11に格納す� �ばよい。

 図3は、ポリシー設定ファイル3とポリシ� �設定ファイル21との一構成例を示す図である 。

 ここで、ポリシー設定ファイル3とポリシ ー設定ファイル21とは、いずれも、アプリ定� ��部300、ユーザポリシー定義部340およびユー� ��定義部350(以下「各定義部」という)から構� �され、各定義部は同一のデータ項目を有し� �いる。

 アプリ定義部300は、フィルタリング手段� ��、電子メールの送信元アドレスや送信先ア� ��レスによらず共通に必要とするデータ項目� ��例えば、電子メールの送信先アドレスにつ� ��てチェックを行うか否かを示すデータ項目� ��有している。

 ユーザポリシー定義部340は、電子メール� ��送信元アドレスや送信先アドレスによって� ��なったチェックを行うために必要なデータ� ��目等を有している。ユーザポリシー定義部3 50は、必要なチェックの数だけ存在する。例� ��ば、電子メール送受信者の所属部署コード� ��一致しているか否かのみをチェックする場� ��には1つだけ存在し、これに加えて電子メー ル送受信者の入社年度が一致しているか否か をチェックする場合には2つ存在する。逆に� �電子メールの送信元アドレスや送信先アド� �スによって異なったチェックを行う必要が� �い場合には、ユーザポリシー定義部340は存� �しない。

 ユーザ定義部350は、所定の電子メールア� ��レスについて、どのようなチェックが必要� ��あるか等を判定するためのデータ項目を有� ��ている。ユーザ定義部350は、チェックの対� ��とすべきユーザ数だけ、すなわちチェック� ��対象とすべき電子メールアドレスの数だけ� ��在する。逆に、チェックの対象とすべき電� ��メールアドレスが存在しない場合には、ユ� ��ザ定義部350は存在しない。後述するように� ��ユーザ定義部350に記憶された電子メールア� ��レスについては、ユーザ定義部350のデータ� ��目によってチェック要否等が判断され、ユ� ��ザ定義部350に記憶されていない電子メール� ��ドレスについては、アプリ定義部300のデー� ��項目によってチェック要否等が判断される� ��

 尚、ポリシー設定ファイル21は、システ� �管理者等によって作成され、ポリシーサー� �16に記憶される。ポリシー設定ファイル21は� ��例えばXMLファイルとすることで、特別なプ� ��グラムを要することなく作成することがで� ��る。クライアント1の記憶手段11にポリシー� ��ーバ定義ファイル2を格納しておけば、アド イン起動チェック手段6が、最新のポリシー� �定ファイル21を自動的に取得するので、例え ばシステム管理者がポリシー設定ファイル21� ��各クライアント1の記憶手段11に格納する必� ��はない。

 図4Aから図4Cまでは、ポリシー設定ファイ ル3とポリシー設定ファイル21の、アプリ定義 部300のデータ構成例を示す図である。

 図に示すように、アプリ定義部300は、添� ��ファイル有無チェックフラグ301、添付ファ� ��ルチェック送信禁止フラグ302、添付ファイ� ��警告メッセージ303、対象アドレス表示フラ� ��(送信)304、ドメインチェックフラグ(送信)305 、ドメインチェック送信禁止フラグ306、ドメ イン(送信)307、ドメイン警告メッセージ308、� ��カウントチェックフラグ309、アカウント310� ��ドメイン警告メッセージ311、ユーザ定義チ� ��ックフラグ312、キーワードチェックフラグ3 13、キーワードチェック送信禁止フラグ314、� ��ーワード315、キーワード警告メッセージ316� ��対象アドレス表示フラグ(参照)317、ドメイ� �チェックフラグ(参照)318、ドメインチェック 送信禁止フラグ319、ドメイン(参照)320、ドメ� ��ン警告メッセージ321、ログメール取得フラ� ��322、ログ送信メールアドレス323、送信メー� ��タイトル324、ログファイル取得フラグ325、� ��グ格納ディレクトリ326、設定ファイル更新� ��隔327、システム不具合メッセージ328、警告� ��ドレス表示方法329、警告アドレス表示件数3 30、チェックボックス利用フラグ(送信)331、� �ェックボックス利用フラグ(参照)332の各デー タ項目を有している。

 添付ファイル有無チェックフラグ301には� ��クライアント1から送信する電子メールにつ いて、添付ファイル有無のチェック(以下「� �付ファイル有無チェック」という)を行うか� ��かを示すフラグが記憶される。例えば、チ� ��ックを行う場合には「True」が記憶されてお り、電子メールにファイルが添付されている 場合にはエラーとなる。チェックを行わない 場合には「False」が記憶される。このデータ� ��目は、メール送信チェック手段7が参照する 。

 添付ファイルチェック送信禁止フラグ302� ��は、クライアント1から送信する電子メール について、添付ファイルチェックでエラーと なった場合、電子メールの送信可否を示すフ ラグが記憶される。例えば、送信を行わせな い場合には「True」が記憶されており、添付� �ァイル有無チェックフラグ301が「True」で、� ��付ファイル有無チェックにおいてエラーと� ��った場合は、電子メールの送信を行わせな� ��。電子メールの送信可否を制御しない場合� ��は「False」が記憶される。このデータ項目� �、メール送信チェック手段7が参照する。

 添付ファイル警告メッセージ303には、上� ��の添付ファイルチェックでエラーとなった� ��合に、表示装置13に表示されるメッセージ� �記憶される。添付ファイル警告メッセージ30 3には、日本語のメッセージ(例えば「添付フ� ��イルが存在します。」)や、英語のメッセー ジ等、複数の言語対応にそれぞれメッセージ を記憶しておくとよい。このようにすること で、エラーになった場合に、メール送受信手 段5や基本ソフトの機能を使用して、当該ク� �イアント1にインストールされているメール� ��フト等の対応言語を判定し、適切な言語で� ��メッセージを選択して表示することが可能� ��なる。このデータ項目は、メール送信チェ� ��ク手段7が参照する。メッセージ等を表示す る代わりに、例えば音声で知らせたりするこ とも可能である。以下においても同様である 。

 対象アドレス表示フラグ(送信)304には、� �ライアント1から送信する電子メールについ� ��、送信時チェックエラーとなった場合に、� ��示装置13に表示されるメッセージに警告対� �アドレスの表示可否を示すフラグが記憶さ� �る。例えば、メッセージに警告対象アドレ� �を表示する場合には「True」が記憶されてい� ��。表示しない場合には「False」が記憶され� �。このデータ項目は、メール送信チェック� �段7が参照する。

 ドメインチェックフラグ(送信)305には、� �ライアント1から送信する電子メールについ� ��、送信先ドメインのチェック(以下「ドメイ ンチェック(送信)」と言う)を行うか否かを示 すフラグが記憶される。例えば、ドメインチ ェックを行う場合には「True」が記憶されて� �り、送信先アドレス等のドメイン名部分が� �メイン(送信)307と一致しない場合はエラーと なる。ドメインチェックを行わない場合には 「False」が記憶される。このデータ項目は、� ��ール送信チェック手段7が参照する。

 ドメインチェック送信禁止フラグ306には� ��上記ドメインチェックフラグが「True」でチ ェックエラーの場合に、電子メールの送信可 否を示すフラグが記憶される。例えば、送信 を行わせない場合には「True」が記憶されて� �り、ドメインチェックフラグ(送信)305が「Tru e」で、ドメインチェックにおいてエラーと� �った場合に、電子メールの送信を行わせな� �。電子メールの送信可否を制御しない場合� �は「False」が記憶される。このデータ項目は 、メール送信チェック手段7が参照する。

 ドメイン(送信)307には、クライアント1か� ��送信する電子メールについて、ドメインチ� ��ック(送信)の対象となるドメイン名が、例� �ば「hitachisoft.jp」の様に記憶されている。こ のデータ項目は、メール送信チェック手段7� �電子メールの送信先アドレスが適切か否か� �チェックする時に使用する。尚、本データ� �目の項目名は「ドメイン(送信)」であるが、 必ずしも自社ドメインを記憶する必要は無く 、例えば、クライアント1が他社社員によっ� �自社内に持ち込まれたPCであり、当該他社ド メインに対してのみメール送受信を許可した いような場合には、当該他社ドメイン名を記 憶させておけばよい。尚、ドメイン(送信)307� ��は、複数のドメイン名を記録することがで� ��る。このデータ項目は、メール送信チェッ� ��手段7が参照する。

 ドメイン警告メッセージ(送信)308には、� �記のドメインチェックでエラーになった場� �に、表示装置13に表示するメッセージが記憶 されている。ドメイン警告メッセージ(送信)3 08には、日本語のメッセージ(例えば「受信者 に社外の人が含まれています。」)、英語の� �ッセージ(例えば「A person outside the company  is included」)等、複数の言語対応にそれぞれ� �ッセージを記憶しておくとよい。このよう� �することで、エラーになった場合に、メー� �送受信手段5や基本ソフトの機能を使用して� ��当該クライアント1にインストールされてい るメールソフト等の対応言語を判定し、適切 な言語でのメッセージを選択して表示するこ とが可能になる。このデータ項目は、メール 送信チェック手段7が参照する。

 アカウントチェックフラグ309には、クラ� ��アント1から送信する電子メール等について 、ドメインチェック(送信)で問題無いメール� ��対して、アカウント部へのチェック可否を� ��すフラグが記憶される。例えば、チェック� ��行う場合には「True」が記憶されており、送 信先アドレス等のアカウント名部分が、アカ ウント310に一致する場合にはエラーとなる。 チェックを行わない場合には「False」が記憶� ��れる。このデータ項目は、メール送信チェ� ��ク手段7が参照する。

 アカウント310には、クライアント1から送 信する電子メールについて、アドレスのアカ ウント部チェックの対象となるアカウン名が 、例えば「ml-」の様に記憶されている。この データ項目は、メール送信チェック手段7が� �メインチェックで適切と判断した場合に、� �子メールの送信先アドレスのアカウント部� �適切か否かをチェックする時に使用する。� �、アカウント310には、複数のアカウント名� �記録することができる。このデータ項目は� �メール送信チェック手段7が参照する。

 アカウント警告メッセージ311には、上記� ��アカウントチェックでエラーになった場合� ��、表示装置13に表示するメッセージが記憶� �れている。アカウント警告メッセージ311に� �、日本語のメッセージ(例えば「宛先にMLが� �まれています。」)、英語のメッセージ(例え ば「ML is included」)等、複数の言語対応にそ� ��ぞれメッセージを記憶しておくとよい。こ� ��ようにすることにより、エラーになった場� ��に、メール送受信手段5や基本ソフトの機能 を使用して、当該クライアント1にインスト� �ルされているメールソフト等の対応言語を� �定し、適切な言語でのメッセージを選択し� �表示することが可能になる。このデータ項� �は、メール送信チェック手段7が参照する。

 ユーザ定義チェックフラグ312には、クラ� ��アント1から送信する電子メールについて、 ユーザポリシー定義部340を参照したチェック (以下「ユーザ定義チェック」という)を行う� ��否かを示すフラグが記憶される。例えば、� ��ェックを行う場合には「True」が記憶され、 チェックを行わない場合には「False」が記憶� ��れる。このデータ項目は、メール送信チェ� ��ク手段7やメール参照チェック手段8が参照� �る。

 キーワードチェックフラグ313には、クラ� ��アント1で参照する電子メールについて、キ ーワードチェックによる参照可否を示すフラ グが記憶されている。例えば、チェックを行 う場合には「True」が記憶されており、キー� �ード315を用いて参照対象の電子メールをチ� �ックする。チェックを行わない場合には「Fa lse」が記憶される。このデータ項目は、メー ル参照チェック手段8が参照する。

 キーワードチェック参照禁止フラグ314に� ��、上記キーワードチェックフラグ313が「True 」でチェックエラーの場合に、電子メールの 参照可否を示すフラグが記憶される。例えば 、電子メールの参照を行わせない場合には「 True」が記憶されている。電子メールの参照� �否を制御しない場合には「False」が記憶され る。このデータ項目は、メール参照チェック 手段8が参照する。

 キーワード315には、クライアント1が受信 した電子メールの本文等に含まれている場合 に不適切な内容であると判断する基準となる キーワードが記憶されている。クライアント 1が日本語対応である場合、すなわち、クラ� �アント1にインストールされているメールソ� ��ト等が日本語対応版であっても、例えば英� ��の電子メールを受信する場合がある。また� ��和文の電子メールであっても一部に英文を� ��む場合がある。従って、キーワード315には� ��「社外秘、株価、secret」というように、様� ��な言語でのキーワードを複数記憶しておけ� ��よい。

 もっとも、通常は、和文電子メールに含� ��れないようなキーワードが多量に記憶され� ��いると、電子メール本文を対象としたキー� ��ード検索処理の負荷が不必要に増大する。� ��って、添付ファイル警告メッセージ303、ド� ��イン警告(送信)メッセージ308と同様に、ク� �イアント1の対応言語に応じて、異なるキー� ��ードをチェックするようにしてもよい。こ� ��場合、上記の例であれば、日本語に対応し� ��「社外秘、株価」を、英語に対応して「secr et」を記憶しておき、和文メールについては� ��社外秘」または「株価」が本文等含まれて� ��るかを検索し、英文メールについては「secr et」が本文等含まれているかを検索するよう� ��すればよい。このデータ項目は、メール参� ��チェック手段8が参照する。

 キーワード警告メッセージ316には、上記� ��キーワードチェックでエラーになった場合� ��、表示装置13に表示するメッセージが記憶� �れている。キーワード警告メッセージ316に� �、ドメイン警告(送信)メッセージ308等と同様 に、日本語のメッセージ(例えば「以下のキ� �ワードが含まれています。」)、英語のメッ� ��ージ(例えば「The following key words are includ ed」)等、複数の言語対応にそれぞれメッセー ジを記憶しておくとよい。このデータ項目は 、メール参照チェック手段8が参照する。

 対象アドレス表示フラグ(参照)317には、� �ライアント1において受信した電子メールに� ��いて、参照チェックエラーとなった場合に� ��表示装置13に表示されるメッセージに警告� �象アドレスの表示可否を示すフラグが記憶� �れる。例えば、メッセージに警告対象アド� �スを表示する場合には「True」が記憶されて� ��る。メッセージに警告対象アドレスを表示� ��ない場合には「False」が記憶される。この� �ータ項目は、メール参照チェック手段8が参� ��する。

 ドメインチェックフラグ(参照)318には、� �ライアント1において受信した電子メールに� ��いて、送信元ドメインのチェック(以下「ド メインチェック(参照)と言う」)を行うか否か を示すフラグが記憶される。例えば、チェッ クを行う場合には「True」が記憶されており� �送信元アドレス等のドメイン名部分がドメ� �ン(参照)320と一致しない場合はエラーとなる 。送信元ドメインのチェックを行わない場合 には「False」が記憶される。このデータ項目� ��、メール参照チェック手段8が参照する。

 ドメインチェック参照禁止フラグ319には� ��上記ドメインチェックフラグ(参照)が「True� ��でチェックエラーの場合、電子メールの参� ��可否を示すフラグが記憶される。例えば、� ��照を行わせない場合には「True」が記憶され ており、ドメインチェックフラグ(参照)319が� ��True」で、ドメインチェックにおいてエラー となった場合、電子メールの参照を行わせな い。電子メールの参照可否を制御しない場合 には「False」が記憶される。このデータ項目� ��、メール参照チェック手段8が参照する。

 ドメイン(参照)320には、クライアント1に� ��いて受信した電子メールについて、ドメイ� ��チェック(参照)の対象となるドメイン名が� �例えば「hitachisoft.jp」の様に記憶されている 。このデータ項目は、メール参照チェック手 段8が電子メールの送信元アドレスが適切か� �かをチェックする時に使用する。尚、ドメ� �ン(参照)307には、複数のドメイン名を記録す ることができる。このデータ項目は、メール 参照チェック手段8が参照する。

 ドメイン警告メッセージ(参照)321には、� �記のドメインチェックでエラーになった場� �に、表示装置13に表示するメッセージが記憶 されている。ドメイン警告メッセージ(参照)3 21には、日本語のメッセージ(例えば「送信元 からのメールへの参照権限がありません。」 )、英語のメッセージ等、複数の言語対応に� �れぞれメッセージを記憶しておくとよい。� �のようにすることで、エラーになった場合� �、メール送受信手段5や基本ソフトの機能を� ��用して、当該クライアント1にインストール されているメールソフト等の対応言語を判定 し、適切な言語でのメッセージを選択して表 示することが可能になる。このデータ項目は 、メール参照チェック手段8が参照する。

 ログメール取得フラグ322には、クライア� ��ト1において電子メールを送信、参照時にエ ラーとなり警告された場合に、所定の送信先 にログメールの送信可否を示すフラグが記憶 されている。例えば、ログメールを取得する 場合には「True」が記憶されている。ログメ� �ルを取得しない場合には「False」が記憶され る。このデータ項目は、メール送信チェック 手段7、及びメール参照チェック手段8が参照� ��る。

 ログ送信メールアドレス323には、上記ロ� ��メール取得フラグ322が「True」の場合に送信 する宛先が記憶されている。このデータ項目 は、メール送信チェック手段7、及び、メー� �参照チェック手段8が参照する。

 送信メールタイトル324には、ログ送信メ� ��ルアドレス323に記憶されている電子メール� ��ドレス宛に電子メールを送信する際に使用� ��る電子メールのタイトルが記憶されている� ��送信メールタイトル324には、ドメイン警告( 送信)メッセージ308と同様に、日本語のタイ� �ル(例えば「(ログメール)」)、英語のタイト� ��(例えば「[Log Mail]」)等、複数の言語対応に それぞれメッセージを記憶しておくとよい。 このデータ項目は、メール送信チェック手段 7およびメール参照チェック手段8が参照する� ��

 ログファイル取得フラグ325には、ドメイ� ��チェック(送信)、添付ファイル有無チェッ� �、ユーザ定義チェック、又はドメインチェ� �ク(参照)、キーワードチェック等でエラーと なった場合に、ログファイル4に操作履歴等� �記憶するか否かを示すフラグが記憶される� �例えば、ログファイル4に操作履歴等を記憶� ��る場合には「True」が記憶され、ログファイ ル4に操作履歴等を記憶しない場合には「False 」が記憶される。このデータ項目は、メール 送信チェック手段7およびメール参照チェッ� �手段8が参照する。

 ログ格納ディレクトリ326には、ログファ� ��ル取得フラグ325が「True」の場合に、ログフ ァイル4に記憶されたログデータを送信する� �先が記憶されている。例えば、「\\Directory\Ma CoTo\Log」等の様に、クライアント1がアクセス 可能な場所がフルパスで記憶されている。尚 、ログ格納ディレクトリ326は、ログメール取 得フラグ322が「True」でメール送信が不可で� �った場合に、代替手段としてファイル取得� �行う為、必ず設定する必要がある項目であ� �。

 設定ファイル更新間隔327には、タイマー� ��視手段9がポリシー設定ファイル3の更新処� �等を行うべき間隔時間が記憶されている。� �えば120分おきに更新を行う場合には「120」� �記憶される。また、タイマー監視手段9によ� ��ポリシー設定ファイル3の更新処理等が不要 な場合には「0」が記憶されている。このデ� �タ項目は、アドイン起動チェック手段6およ� ��タイマー監視手段9が参照する。

 システム不具合メッセージ328には、アド� ��ン起動チェック手段6、メール送信チェック 手段7、メール参照チェック手段8、タイマー� ��視手段9において、システムにおける問題が 発生した場合のメッセージが記憶される。例 えば、「システムエラーが発生しました。管 理者に連絡して下さい。内線は「1234」です� �」というようなメッセージとし、問題発生� �の対応方法をユーザにわかり易くすること� �できる。

 警告アドレス表示方法(送信)329には、対� �アドレス表示フラグ(送信)304や対象アドレス 表示フラグ(参照)317が「True」の場合に、表示 装置13に表示する方法が記憶されている。例� ��ば、エラーとなったアドレスを表示名とSMTP アドレスとの両方で表示する場合には「3」� �設定されており、SMTPアドレスのみの場合に� ��「2」が、表示名のみの場合には「1」が記� �されている。

 警告アドレス表示件数330には、対象アド� ��ス表示フラグ(送信)304や対象アドレス表示� �ラグ(参照)317が「True」の場合に、表示装置13 に表示するアドレス数が記憶されている。例 えば、エラーとなったアドレス全てを表示対 象とする場合は「3」が記憶されており、最� �10件等の制限付き表示は「2」が記憶されて� �る。対象アドレス表示フラグ(送信)304や対象 アドレス表示フラグ(参照)317が「False」の場� �は、表示アドレスが無いと言う意味で「1」� ��記憶されている。

 チェックボックス利用フラグ(送信)331に� �、添付ファイル警告メッセージ303、ドメイ� �警告(送信)メッセージ308、アカウント警告メ ッセージ311、及びユーザ定義メッセージ等が 、表示装置13に表示される場合、確認の為の� ��ェックボックスの利用可否を示すフラグが� ��憶されている。例えば、チェックボックス� ��利用する場合には「True」が記憶されており 、メール送信チェック手段7でエラーとなっ� �警告全てに対して、チェックボックスをONに しなければ送信を行わせない設定となる。警 告メッセージをチェックしなくても送信を行 わせる場合には「False」が記憶されている。

 チェックボックス利用フラグ(参照)332に� �、キーワード警告メッセージ316、ドメイン� �告(参照)メッセージ321等が、表示装置13に表� ��される場合、確認の為のチェックボックス� ��利用可否を示すフラグが記憶されている。� ��えば、チェックボックスを利用する場合に� ��「True」が記憶されており、メール参照チェ ック手段8でエラーとなった警告全てに対し� �、チェックボックスをONにしなければ参照を 行わせない設定となる。警告メッセージをチ ェックしなくても参照を行わせる場合には「 False」が記憶されている。

 他機能連携フラグ333には、本アプリケー� ��ョンと連携させたい外部機能利用要否を示� ��フラグが記憶されている。例えば、利用す� ��場合には「True」が記憶されている。本フラ グは、利用すべき外部機能数分項目が記憶さ れる。

 他機能連携警告メッセージ334には、上記� ��他機能連携でエラーになった場合に、表示� ��置13に表示するメッセージが記憶されてい� �。他機能連携警告メッセージ334には、日本� �のメッセージ(例えば「Rights関連エラーです� ��」)、英語のメッセージ等、複数の言語対応 にそれぞれメッセージを記憶しておくとよい 。このようにすることで、エラーになった場 合に、メール送受信手段5や基本ソフトの機� �を使用して、当該クライアント1にインスト� ��ルされているメールソフト等の対応言語を� ��定し、適切な言語でのメッセージを選択し� ��表示することが可能になる。このデータ項� ��は、メール送信チェック手段7が参照する。

 図5は、ポリシー設定ファイル3とポリシ� �設定ファイル21の、ユーザポリシー定義部340 (図3)のデータ構成図である。

 ユーザポリシー定義部340は、ユーザ定義� ��目番号341、ユーザ定義条件342およびユーザ� ��義メッセージ343のデータ項目を有している� ��

 ユーザ定義項目番号341には、例えば、ク� ��イアント1が送信する電子メールに係る送受 信者についての所属部署コード、入社年度等 のデータ項目のうち、いずれのデータ項目を チェック対象とするかを示す情報が記憶され ている。具体的には、後述するユーザ定義部 350に記憶されているユーザ定義項目355のうち 何番目の項目をチェック対象とするかを示す 番号が記憶される。例えば「1」が記憶され� �いる場合、ユーザ定義項目355のうち1番目の� ��目がチェック対象となり、「3」が記憶され ている場合には、ユーザ定義部350のユーザ定 義項目355のうち3番目の項目がチェック対象� �なる。このデータ項目は、メール送信チェ� �ク手段7が参照する。

 ユーザ定義条件342には、ユーザ定義チェ� ��クの方法が記憶されている。「1」が記憶さ れている場合、電子メール送信元と電子メー ル送信先について、ユーザ定義部350のユーザ 定義項目番号341が示す情報を参照し、一致す る場合はエラーとする。「2」が記憶されて� �る場合は、電子メール送信元と電子メール� �信先について、ユーザ定義部350のユーザ定� �項目番号341が示す情報を参照し、不一致の� �合はエラーとする。このデータ項目は、メ� �ル送信チェック手段7が参照する。

 ユーザ定義メッセージ343には、上記のユ� ��ザ定義チェックでエラーになった場合に、� ��示装置13に表示するメッセージが記憶され� �いる。ユーザ定義メッセージ343には、ドメ� �ン警告(送信)メッセージ308と同様に、日本語 のメッセージ(例えば「受信者に異なる部署� �人が含まれています。」)、英語のメッセー� ��(例えば「Person of a different post is included� ��)等、複数の言語対応にそれぞれメッセージ を記憶しておくとよい。このデータ項目は、 メール送信チェック手段7が参照する。

 図6は、ポリシー設定ファイル3とポリシ� �設定ファイル21の、ユーザ定義部350のデータ 構成図である。

 ユーザ定義部350は、メールアドレス351、� ��ーザ定義項目352、添付ファイル有無チェッ� ��フラグ353、添付ファイルチェック送信禁止� ��ラグ354、対象アドレス表示フラグ(送信)355� �ドメインチェックフラグ(送信)356、ドメイン チェック送信禁止フラグ357、ユーザ定義フラ グ358、ユーザ定義チェック送信禁止フラグ359 、ログメール取得フラグ360、ログファイル取 得フラグ361、キーワードチェックフラグ362、 キーワードチェック送信禁止フラグ363、対象 アドレス表示フラグ(参照)364、ドメインチェ� ��クフラグ(参照)365、ドメインチェック送信� �止フラグ366のデータ項目を有している。

 メールアドレス351には、添付ファイル有� ��チェック、ドメインチェック(送信)、アカ� �ントチェック、ユーザ定義チェック、キー� �ードチェック、ドメインチェック(参照)等の 対象となりうる電子メールアドレス(例えば� �Hitatchi-taro@hitachisoft.jp」)が記憶されている。 このデータ項目は、メール送信チェック手段 7およびメール参照チェック手段8が参照する� ��

 ユーザ定義項目352には、ユーザポリシー� ��義部340に記憶されているユーザ定義チェッ� ��の対象とするデータ内容が記憶される。具� ��的な例としては、当該メールアドレス351を� ��用して電子メールを送受信する操作者の、� ��属部署コード(例えば「S0330」)、部名(例え� �「金融部」)、従業員番号(例えば「1983983」)� ��事業部門コード(例えば「9727」)、入社年度( 例えば「2007」)等、操作者に関する情報が記� ��されている。

 メール送信チェック手段7は、送信しよう としている電子メールの送信元アドレスと送 信先アドレスについて、ユーザ定義項目352の 記憶内容が一致しているかどうか等を判定す るだけであり、ユーザ定義項目352の各データ 項目が何を意味しているかについて(例えば� �属部署コードなのか従業員番号なのかどう� �)は判断しない。従って、ユーザ定義項目352� ��は、上述した所属部署コード等以外に、必� ��に応じて様々な内容を1以上(n個)記憶させる ことができる。このユーザ定義項目352内のユ ーザ定義チェックの対象とするデータ内容の 並び順は記録されている全てのチェック対象 ユーザで同じにする必要がある。ユーザ定義 チェックを行わない場合(ユーザポリシー定� �部340が存在しない場合)には、ユーザ定義項� ��352は存在しない。このデータ項目は、メー� ��送信チェック手段7が参照する。

 データ項目353から、データ項目366は、図4 における同名のデータ項目と同じ項目である が、電子メールアドレス単位の利用(適用)可� ��を示すフラグが記憶されている。そのため� ��詳細な説明は省略する。

 図7Aは、ログファイル4およびログファイ� ��22のデータ構成例を示す図である。ログフ� �イル4およびログファイル22は、クライアン� �1の操作者に対して表示された警告内容や警� ��に対して操作者が行った操作等の証跡を残� ��ためのファイルである。図7Aに示すように� �ログヘッダ部400、及び、ログデータ部410が� �けられている。

 ログヘッダ部400は、図7Bに示すように、� �ーザ名401、マシン名402、メールアドレス403� �ドメイン名404、アプリケーションバージョ� �405、ポリシーバージョン406等のアドレスや� �ージョンなどのデータ項目を有しており、� �グファイル4、及びログファイル22には、フ� �イル毎に1件のログヘッダ部400が記憶されて� ��る。

 ログデータ部410は、図7Cに示すように、� �告日時411、操作412、警告区分413、警告ポリ� �ー414、送信者(From)415、宛先(To)416、宛先(Cc)417 、宛先(Bcc)418、件名419、備考420等の警告に関� ��るデータ項目を有しており、ログファイル4 およびログファイル22には複数のログデータ� ��410が記憶可能である。

 後述するように、メール送信チェック手� ��7またはメール参照チェック手段8がクライ� �ント1の操作者に警告を表示する度に、ログ� ��ータ部410をログファイル4に記憶する。また 、ログファイル4に記憶されたログヘッダ部40 0、及びログデータ部410は、アドイン起動チ� �ック手段6またはタイマー監視手段9によって ポリシーサーバ16に送信され、ログ記録手段1 9によってログファイル22に記憶される。

 ユーザ名401には、操作者のOS等システム� �のログイン名が、例えば「UserName:hitachi」の� ��に記憶される。

 マシン名402には、操作者が利用している� ��シン名が、例えば「MachineName:testPC」の様に� ��憶される。

 メールアドレス403には、操作者がDefaultに 設定しているメールアドレスが、例えば「Mai lAddress:test1@hitachisoft.com」の様に記憶される。

 ドメイン名404には、マシン名402が所属す� ��ドメイン名が、例えば「DomainName:Domain」の� �に記憶される。

 アプリケーションバージョン405には、マ� ��ン名402で利用している本プログラムバージ� ��ンが、例えば「Version:1.0.0.0」の様に記憶さ� ��る。

ポリシーバージョン406には、メールチェッ ク手段7、又はメール参照チェック手段8がク� ��イアント1の操作者に対して適用するポリシ ーのバージョンが、例えば「PolicyVersion:PolicyD efine_20070331」の様に記憶される。

 警告日時411には、メール送信チェック手� ��7またはメール参照チェック手段8が警告を� �示した日時が、例えば「[Date]2007/03/31 15:20:43 」のように記憶される。

 操作412には、クライアント1の表示装置13� ��警告を表示した後、クライアント1の操作者 が操作を続行したか、キャンセルしたかを示 す情報が記憶される。例えば操作をキャンセ ルした場合、「[Operation]Cancel」のように記憶� ��れる。

 警告区分413には、メール送信チェック手� ��7、又はメール参照チェック手段8等の何れ� �手段において警告が表示されたかが、例え� �送信の場合は「[Type]Send」の様に記憶される� ��

 警告414には、メールチェック手段7、又は メール参照チェック手段8がクライアント1の� ��作者に対して警告した、ドメインチェック� ��添付ファイル有無チェック等、どのエラー� ��発生したかを示すための情報が記憶される� ��例えば、添付ファイル有無チェックおよび2 番目のユーザポリシー定義部350で定義された ユーザ定義チェックでエラーになった場合に は、「[Warning]AttachedFile/UserDefine2」と記憶され る。

 送信者(From)415には、メールチェック手段7 、又はメール参照チェック手段8のチェック� �おいて警告された場合の電子メールの送信� �アドレスが、例えば「[From]test1@hitachisoft.com� �の様に記憶される。

 送信者(To)416には、メールチェック手段7� �又はメール参照チェック手段8のチェックに� ��いて警告された場合の電子メールの宛先ア� ��レス(To)が、例えば「[To]atesaki1@test.com」の様 に記憶される。その際、宛先アドレス(To)が� �数ある場合は、“/”区切りで全て記憶する� ��

 送信者(Cc)417には、メールチェック手段7� �又はメール参照チェック手段8のチェックに� ��いて警告された場合の電子メールの宛先ア� ��レス(Cc)が、例えば「[Cc]atesaki2@test.com」の様 に記憶される。その際、宛先アドレス(Cc)が� �数ある場合は、“/”区切りで全て記憶する� ��

 送信者(Bcc)418には、メールチェック手段7� ��又はメール参照チェック手段8のチェックに おいて警告された場合の電子メールの宛先ア ドレス(Bcc)が、例えば「[Bcc]atesaki3@test.com」の 様に記憶される。その際、宛先アドレス(Bcc)� ��複数ある場合は、“/”区切りで全て記憶す る。

 件名419には、エラーが発生した電子メー� ��のタイトルが、例えば「[Title]送信テスト」 のように記憶される。

 備考420には、キーワードチェック等でエ� ��ーが発生した場合に、電子メールの本文等� ��含まれていたキーワード315が記憶される。� ��数含まれていた場合は、“/”区切りで全て 記憶する。

 以上において、本実施の形態に係るシス� ��ム構成例等の説明を終了し、以下、フロー� ��ャートを参照しながら、本実施の形態に係� ��フィルタリング手段の動作について説明す� ��。

 図8は、アドイン起動チェック手段6の動� �の流れを示すフローチャート図である。適� �、その他の図面も参照しながら説明を行う� �クライアント1の操作者が入力装置12を操作� �てメール送受信手段5を起動すると、メール� ��受信手段5はアドイン起動チェック手段6を� �動する(S800)。

 アドイン起動チェック手段6は、クライア ント1が備えている動作環境(メール送受信手� ��5のバージョン、処理に必要なランタイムシ ステムの有無等)が、フィルタリング手段が� �理を行うための条件を満たしているかチェ� �クする(S801)。条件を満たしている場合には� �理を継続し(OK:S802へ)、満たしていない場合� �、表示装置13に所定のエラーメッセージを表 示して処理を終了する(NG:S808へ)。

 次に、アドイン起動チェック手段6は、ポ リシーサーバ定義ファイル2を読み込む(S802)� �

 次に、アドイン起動チェック手段6は、ポ リシー設定ファイル格納場所201で示されるポ リシーサーバ16に、ポリシーファイル更新日� ��通知要求を送信する。そしてポリシーサー� ��16から通知された更新日時と、ポリシー設� �ファイル3の更新日時と、を比較する。比較� ��た結果、通知された更新日時の方が新しい� ��合には、ポリシーサーバ16に、ポリシーフ� �イル送信要求を送信し、ポリシーサーバ16か らポリシー設定ファイル21に記憶されている� ��容を受信して、クライアント1に記憶されて いたポリシー設定ファイル3を削除し、受信� �たポリシー設定ファイル21に記憶されている 内容で、新たにポリシー設定ファイル3を記� �する(S803)。この処理によって、クライアン� �1の記憶装置11に最新状態のポリシー設定フ� �イル3を記憶することができる。尚、ポリシ� ��設定ファイル3の更新日時の方が新しい場合 若しくは更新日時が同一の場合、または、通 信異常等の原因でポリシーファイル送信要求 が失敗した場合は、上記の処理は行わない。

 次に、アドイン起動チェック手段6は、ポ リシー設定ファイル3を読み込み、記憶され� �いる内容をクライアント1の主記憶装置に記� ��する(S804)。アドイン起動チェック手段6、メ ール送信チェック手段7、メール参照チェッ� �手段8およびタイマー監視手段9は、上記のよ うにしてクライアント1の主記憶装置に記憶� �れたポリシー設定ファイル3またはポリシー� ��定ファイル21の各データ項目を参照して処� �を行う。

 次に、アドイン起動チェック手段6は、ロ グファイル4が存在しログレコード400が1レコ� ��ド以上記憶されている場合、記憶されてい� ��全てのログデータを、ポリシーサーバ16に� �信し、ログファイル4を削除する(S805)。ポリ� ��ーサーバ16に送信されたログデータは、ロ� �記録手段19によって、ログファイル22に記憶� ��れる。

 次に、アドイン起動チェック手段6はメー ル送信チェック手段7およびメール参照チェ� �ク手段8起動する。起動されたメール送信チ� ��ック手段7およびメール参照チェック手段8� �イベント待ち状態となる。また、設定ファ� �ル更新間隔327に「0(ゼロ)」以外が記憶され� �いる場合、設定ファイル更新間隔327のタイ� �ー値に設定し、タイマー監視手段9を起動す� ��。タイマー値は時間の経過に伴って減算さ� ��、タイマー値が「0(ゼロ)」になると、その� ��を通知するイベントが発生する。起動され� ��タイマー監視手段9は、このイベントが発生 するのを待ち続ける(S806)。次いで、イベント 待ち状態(終了:S807)となる。

 図9A、図9Bは、メール送信チェック手段7� �動作の流れを示すフローチャート図である� �

 メール送信チェック手段7が起動されると 、電子メール送信イベントが発生するのを待 ち続ける。クライアント1の操作者が入力装� �12を使用してメール送受信手段5に電子メー� �の送信を指示すると、メール送受信手段5は� ��子メール送信イベントを発生させ(S900)、メ� ��ル送信チェック手段7は当該イベントの通知 により、以下の処理を行う。

 まずメール送信チェック手段7は、電子メ ールの送信先アドレスがドメインチェックポ リシーに該当しているかチェックする(S901)。 具体的には、送信対象電子メールの送信元ア ドレスが、ユーザ定義部350のメールアドレス 351に記憶されており、かつ、ドメインチェッ クフラグ356に「True」が記憶されている場合� �送信対象電子メールの送信先アドレス(To、Cc およびBcc)が、アプリ定義部300のドメイン(送� ��)307に記憶されているドメイン以外のドメイ ン名を含んでいるか否か等をチェックする。 送信対象電子メールの送信元アドレスが、ユ ーザ定義部350のメールアドレス351に記憶され ていない場合は、アプリ定義部300のドメイン チェックフラグ(送信)305を参照し、「True」が 記憶されている場合は、送信対象電子メール の送信先アドレス(To、CcおよびBcc)が、アプリ 定義部300のドメイン(送信)307に記憶されてい� ��ドメイン以外のドメイン名を含んでいるか� ��か等をチェックする。

 以上のチェックにおいて、送信先アドレ� ��(To、Cc、Bcc)に、ドメイン(送信)307に記憶さ� �ているドメイン以外が含まれている場合等� �は、ドメインチェックエラーとする(S902)。

 更に、ドメインチェック(S901)においてエ� ��ーでは無い場合であり、且つ、ユーザ定義� ��300のアカウントチェックフラグ309が「True」 の場合には、送信対象電子メールの送信先ア ドレス(To、CcおよびBcc)が、アプリ定義部300の アカウント310を含んでいるか否か等をチェッ クする(S913)。

 以上のチェック処理において、送信先ア� ��レス(To、Cc、Bcc)に、アカウント310に記憶さ� ��ているアカウントが含まれている場合には� ��アカウントチェックエラーとする(S914)。

 次に、メール送信チェック手段7は、電子 メールが添付ファイルポリシーに該当してい るか否かをチェックする(S903)。具体的には、 送信対象電子メールの送信元アドレスが、ユ ーザ定義部350のメールアドレス351に記憶され ており、かつ、添付ファイル有無チェックフ ラグ353に「True」が記憶されている場合、送� �対象電子メールに添付ファイルが存在する� �否かをチェックする。送信対象電子メール� �送信元アドレスが、ユーザ定義部350のメー� �アドレス351に記憶されていない場合には、� �らにアプリ定義部300の添付ファイル有無チ� �ックフラグ301を参照し、「True」が記憶され� ��いる場合に、送信対象電子メールに添付フ� ��イルが存在するか否かをチェックする。

 以上のチェック処理において、送信対象� ��子メールに添付ファイルが存在する場合に� ��、添付ファイル有無チェックエラーとする� ��(S904)。

 次に、メール送信チェック手段7は、ユー ザ定義チェックフラグ312に「True」が記憶さ� �ており、かつ、送信対象電子メールの送信� �アドレスが、ユーザ定義部350のメールアド� �ス351に記憶されている場合、ユーザポリシ� �定義部340の数だけ、以下の(S906、S907)処理を� ��う(S905)。

 i番目(iは1以上であり、かつ、ユーザポリ シー定義部340の数以下の数字)のユーザ定義� �ラグ312に「True」が記憶されている場合、i番 目のユーザ定義項目番号341に記憶されている 番号を参照する。そして、当該番号が示すユ ーザ定義項目352を参照する(以下「チェック� �象ユーザ定義項目1」という)。また、送信対 象電子メールの送信先アドレス(To、CcおよびB cc)のうちユーザ定義部350のメールアドレス351 に記憶されているもの全てにつき、i番目の� �ーザ定義項目番号341に記憶されている番号� �参照し、当該番号が示すユーザ定義項目352� �参照する(以下「チェック対象ユーザ定義項� ��2」という)。

 次に、i番目のユーザ定義条件342に記憶さ れているチェック方法を参照する。「1」が� �憶されている場合には、チェック対象ユー� �定義項目1とチェック対象ユーザ定義項目2と が同一の場合にエラーとし、「2」が記憶さ� �ている場合には、チェック対象ユーザ定義� �目1とチェック対象ユーザ定義項目2とが異な る場合にエラーとする(S906)。以上のチェック において、エラーとした場合には、ユーザ定 義ポリシーエラーとする(S907)。

 次に、図9Bに示すように、メール送信チ� �ック手段7は、他機能連携フラグ333に「True」 が記憶されている場合に、送信対象電子メー ルと外部機能を連携させる処理を行う(S915)。 記憶されている他機能連携フラグ数分、以下 の(S917、S918)処理を行う(S916)。

 i番目(iは1以上であり、且つ、他機能連携 フラグ333の数以下の数字)の他機能連携フラ� �333に「True」が記憶されている場合に、該当� ��る外部機能と連携する(S917)。

 例えば、Rigts関連機能であれば、送信対� �電子メール本文や添付ファイルに対して、� �キュリティポリシー等を付与することが可� �であり、より信頼性の高い電子メールのや� �取りを可能にする。

 以上の外部機能との連携において、エラ� ��となった場合には、他機能連携エラーとす� ��(S918)。

 次に、メール送信チェック手段7は、ドメ インチェックエラー、アカウントチェックエ ラー、添付ファイル有無チェックエラー、ユ ーザ定義ポリシーエラー、他機能連携エラー のいずれかが発生したかどうか判定する(S908) 。

 エラーが発生した場合(S908でYESの場合)に� ��、クライアント1の表示装置13に警告メッセ� ��ジを表示するとともに、電子メールを送信� ��るか、あるいは電子メールの送信を中止す� ��かの応答要求メッセージを表示する。警告� ��ッセージとしては、ドメインチェックエラ� ��が発生した場合にはドメイン警告(送信)メ� �セージ308、アカウントチェックエラーが発� �した場合には、アカウント警告メッセージ31 1、ユーザ定義ポリシーエラーが発生した場� �にはエラーが発生したユーザポリシー定義� �340のユーザ定義メッセージ343、他機能連携� �ラーが発生した場合には、他機能連携警告� �ッセージ334に記憶されているメッセージを� �示する。添付ファイル有無チェックエラー� �発生し、且つパスワード入力が必要な他機� �連携フラグ333に「True」が記憶されている場� ��には、添付ファイル警告メッセージ303と共� ��パスワード入力欄、及びパスワードヒント� ��力欄を表示する。パスワード入力が必要な� ��機能連携フラグ333が「False」の場合には、� �スワード入力欄、及びパスワードヒント入� �欄は表示しない。なお、複数のエラーが発� �している場合、全てのエラーについて警告� �示する。また、ドメイン警告メッセージ(送� ��)308等に日本語、英語等の言語対応にメッセ ージが記憶されている場合には、メール送受 信手段5や基本ソフトの機能を使用して、当� �クライアント1にインストールされているメ� ��ルソフト等の対応言語を判定し、適切な言� ��でのメッセージを選択して表示する (S909)� �

 次に、メール送信チェック手段7は、クラ イアント1の操作者が、入力装置12を使用して 、電子メールを送信する旨の入力(例えば「OK 」)、あるいは電子メールの送信を中止する� �の入力(例えば「キャンセル」)、及びパスワ ード入力が必要な他機能連携フラグ333が「Tru e」の場合はパスワードとパスワードヒント� �入力を行うまで待つ。

 入力を受けると、送信対象電子メールの� ��信元アドレスが、ユーザ定義部350のメール� ��ドレス351に記憶されており、かつログファ� ��ル取得フラグ361に「True」が記憶されている 場合には、ログファイル取得要と判定する。 送信対象電子メールの送信元アドレスが、ユ ーザ定義部350のメールアドレス351に記憶され ていない場合は、さらにアプリ定義部300のロ グファイル取得フラグ325を参照し、「True」� �記憶されている場合には、ログファイル取� �要と判定する。以上において、ログファイ� �取得要と判定した場合、ログレコードを作� �してログファイル4に記憶する。

 また、送信対象電子メールの送信元アド� ��スが、ユーザ定義部350のメールアドレス351� ��記憶されており、かつログメール送信フラ� ��360に「True」が記憶されている場合には、ロ グメール送信要と判定する。送信対象電子メ ールの送信元アドレスが、ユーザ定義部350の メールアドレス351に記憶されていない場合は 、さらにアプリ定義部300のログメール送信フ ラグ322を参照し、「True」が記憶されている� �合には、ログメール送信要と判定する。以� �において、ログメール送信要と判定した場� �、ログレコードを作成して電子メールでロ� �送信メールアドレス323宛に送信する。この� �、電子メールのタイトルとして送信メール� �イトル324に記憶されているタイトルを付加� �て使用する。また、送信メールタイトル324� �日本語、英語等の言語対応にタイトルが記� �されている場合には、メール送受信手段5や� ��本ソフトの機能を使用して、当該クライア� ��ト1にインストールされているメールソフト 等の対応言語を判定し、適切な言語でのタイ トルを選択する。更にパスワード入力が必要 な他機能連携フラグ333が「True」で添付ファ� �ルチェックでエラーの場合は、送信対象電� �メールの宛先に対して、パスワードヒント� �ールを作成し送信する(S910)。

 ここで、ログファイル4に記憶されたデー タ、電子メールで送信されるログデータは、 共にどう内容が記憶されている。システム管 理者は、クライアント1の操作者が送信しよ� �とした電子メールについてどのようなエラ� �が発生し、また操作者がエラー発生にもか� �わらず電子メールの送信を続行したのか、� �るいは電子メールの送信を中止したか等を� �ることができる。

 メール送信チェック手段7は、ドメインチ ェックエラー、アカウントチェックエラー、 添付ファイル有無チェックエラー、ユーザ定 義ポリシーエラー、他機能連携エラーのいず れも発生しなかった場合(S908でNOの場合)また� ��、エラーが発生したが(S908でYESの場合)入力� ��置12から電子メールを送信する旨の入力を� �けた場合、以上のチェック対象とした電子� �ールを送信する。入力装置12から電子メール の送信を中止する旨の応答を受けた場合には 電子メールの送信を中止する。(S911)。

 以上の処理を終えると、メール送信チェ� ��ク手段7は、再び電子メール送信イベントが 発生するのを待ち続ける(S912)。

 図10は、メール参照チェック手段8の動作� ��示すフローチャート図である。まず、メー� ��参照チェック手段8は起動されると、電子メ ール参照イベントが発生するのを待ち続ける 。クライアント1の操作者が入力装置12を使用 してメール送受信手段5に電子メールを参照� �る操作を行おうとすると、メール送受信手� �5は電子メール参照イベントを発生させ(S1000) 、メール参照チェック手段8は当該イベント� �通知により、以下の処理を行う。

 まず、メール参照チェック手段8は、メー ル送受信手段5に、電子メール参照イベント� �発生した対象電子メール(以下「チェック対� ��電子メール」という)が未読、既読のいずれ であるかを問い合わせ、チェック対象電子メ ールが未読の場合はS1002からS1004までの処理� �行い、既読の場合はS1008の処理を行う(S1001)� �

 次に、メール参照チェック手段8は、メー ル参照チェックを行う(S1002)。具体的には、� �ール参照チェック手段8は、メール送受信手� ��5から、チェック対象電子メールの参照操作 を行った操作者の電子メールアドレス(以下� �チェック対象電子メールアドレス」という)� ��取得し、チェック対象電子メールアドレス� ��ユーザ定義部350のメールアドレス351に記憶� ��れているか判定する。チェック対象電子メ� ��ルアドレスがユーザ定義部350のメールアド� ��ス351に記憶されており、かつ、ユーザ定義� ��350のキーワードチェックフラグ362やドメイ� ��チェックフラグ(参照)365に「True」が記憶さ� ��ている場合に、チェック要とする。また、� ��ールアドレス351に記憶されていない場合で� ��、アプリ定義部300のキーワードチェックフ� ��グ313やドメインチェックフラグ(参照)318に� �True」が記憶されている場合に、チェック要� ��する。そして、キーワードチェック要とし� ��場合は、チェック対象電子メールの本文、� ��名および添付ファイル名について、アプリ� ��義部300のキーワード315に記憶されているキ� ��ワードを検索する。本文、件名、添付ファ� ��ル名のいずれかが少なくとも1つのキーワー ドを含んでいるか場合には、キーワードチェ ックエラーとする。

 このとき、キーワード315に、日本語、英� ��等の言語対応にキーワードが記憶されてい� ��場合には、メール送受信手段5や基本ソフト の機能を使用して、当該クライアント1にイ� �ストールされているメールソフト等の対応� �語を判定し、適切な言語でのキーワードを� �択して検索を行う。

 次に、メール参照チェック手段8は、チェッ ク対象電子メールの送信元アドレスがドメイ ンチェックに該当しているか否かをチェック する(S1003)。具体的には、チェック対象電子� �ールの送信元アドレスが、ユーザ定義部350� �メールアドレス351に記憶されており、かつ� �メインチェックフラグ(参照)365に「True」が� �憶されている場合に、チェック対象電子メ� �ルの送信元アドレスが、アプリ定義部300の� �メイン(参照)320に記憶されているドメイン以 外のドメイン名を含んでいるか否か等をチェ ックする。チェック対象電子メールの送信元 アドレスが、ユーザ定義部350のメールアドレ ス351に記憶されていない場合は、さらにアプ リ定義部300のドメインチェックフラグ(参照)3 18を参照し、「True」が記憶されている場合、 チェック対象電子メールの送信元アドレスが 、アプリ定義部300のドメイン(参照)320に記憶� ��れているドメイン以外のドメイン名を含ん� ��いるか等をチェックする。以上のチェック� ��おいて、チェック対象電子メールの送信元� ��ドレスに、ドメイン(参照)320に記憶されて� �るドメイン以外のドメイン名が含まれてい� �場合には、ドメインチェックエラーとする� �(以上、S1003)
 以上のチェックでキーワードチェックエラ� ��またはドメインチェックエラーが発生した� ��合(S1004でYESの場合)、メール参照チェック手 段8は、クライアント1の表示装置13に警告メ� �セージを表示するとともに、電子メールを� �照する操作を続行するか、あるいは操作を� �止するかの応答要求メッセージ(例えば「「� ��リシーに違反するキーワードを含んでいま� ��。プレビュー or 開きますか?」」)を表示� �る。なお、警告メッセージとしては、キー� �ードチェックエラーの場合についてはキー� �ード警告メッセージ316、ドメインチェック� �ラーについてはドメイン警告メッセージ(参� ��)321を表示する。尚、複数のエラーが発生し ている場合、全てのエラーについて警告表示 する。また、ドメイン警告メッセージ(参照)3 21等に、日本語、英語等の言語対応にメッセ� ��ジが記憶されている場合には、メール送受� ��手段5や基本ソフトの機能を使用して、当該 クライアント1にインストールされているメ� �ルソフト等の対応言語を判定し、適切な言� �でのメッセージを選択して表示する(S1005)。

 メール参照チェック手段8は、クライアン ト1の操作者が、入力装置12を使用して、操作 を続行する旨の入力(例えば「OK」)、あるい� �操作を中止する旨の応答(例えば「キャンセ� ��」)を行うまで待つ。

 入力を受けると、チェック対象電子メー� ��アドレスが、ユーザ定義部350のメールアド� ��ス351に記憶されており、かつ、ログファイ� ��取得フラグ361に「True」が記憶されている場 合には、ログファイル取得要と判定する。送 信対象電子メールの送信元アドレスが、ユー ザ定義部350のメールアドレス351に記憶されて いない場合は、さらにアプリ定義部300のログ ファイル取得フラグ325を参照し、「True」が� �憶されている場合には、ログファイル取得� �と判定する。以上において、ログファイル� �得要と判定した場合、ログレコードを作成� �てログファイル4に記憶する。

 また、チェック対象電子メールアドレス� ��、ユーザ定義部350のメールアドレス351に記� ��されており、かつログメール送信フラグ360� ��「True」が記憶されている場合には、ログメ ール送信要と判定する。送信対象電子メール の送信元アドレスが、ユーザ定義部350のメー ルアドレス351に記憶されていない場合は、さ らにアプリ定義部300のログメール送信フラグ 322を参照し、「True」が記憶されている場合� �は、ログメール送信要と判定する。以上に� �いて、ログメール送信要と判定した場合、� �グレコードを作成して電子メールでログ送� �メールアドレス323宛に送信する。この時、� �子メールのタイトルとして送信メールタイ� �ル324に記憶されているタイトルを付加して� �用する。また、送信メールタイトル324に日� �語、英語等の言語対応にタイトルが記憶さ� �ている場合には、メール送受信手段5や基本� ��フトの機能を使用して、当該クライアント1 にインストールされているメールソフト等の 対応言語を判定し、適切な言語でのタイトル を選択する(S1006)。

 ここで、ログファイル4に記憶されたデー タ、電子メールで送信されるログデータは、 共にどう内容が記憶されている。システム管 理者は、クライアント1の操作者が送信しよ� �とした電子メールについてどのようなエラ� �が発生し、また操作者がエラー発生にもか� �わらず電子メールの送信を続行したのか、� �るいは電子メールの送信を中止したか等を� �ることができる。

 メール参照チェック手段8は、キーワード チェックエラーもドメインチェックエラーも 発生しなかった場合(S1004でNOの場合)、または 、エラーが発生したが(S1004でYESの場合)入力� �置12から操作を続行する旨の応答を受けた場 合、電子メールの参照を許可する(S1008)。こ� �結果、チェック対象電子メールが参照され� �。入力装置12から操作を中止する旨の応答を 受けた場合には参照をキャンセルする(S1009)� �この結果、チェック対象電子メールは参照� �れない。

 以上の処理を終えると、メール参照チェ� ��ク手段8は、再び電子メール参照イベントが 発生するのを待ち続ける(S1010)。

 図11は、タイマー監視手段9の動作を示す� ��ローチャート図である。

タイマー監視手段9は起動されると、タイ� �ーイベントが発生するのを待ち続ける。イ� �ントが発生すると(S1100)、タイマー監視手段9 は、当該イベントの通知により、以下の処理 を行う。

 まず、タイマー監視手段9は、更新対象の ポリシー設定ファイル21が存在するか判定す� ��(S1101)。

 具体的には、ポリシー設定ファイル格納� ��所201で示されるポリシーサーバ16に、ポリ� �ーファイル更新日時通知要求を送信する。� �してポリシーサーバ16から通知された更新日 時と、ポリシー設定ファイル3の更新日時を� �較する。比較した結果、送信された更新日� �の方が新しい場合には、更新対象のポリシ� �設定ファイル21が存在すると判定する(S1101)� �

 更新対象のポリシー設定ファイル21が存� �すると判定した場合(S1101でYESの場合)、ポリ� ��ーサーバ16に、ポリシーファイル送信要求� �送信し、ポリシー設定ファイル21に記憶され ている内容を取得する(S1102)。尚、ポリシー� �定ファイル3の更新日時の方が新しいか、若� ��くは、更新日時が同一の場合(S1101でNOの場� �)、または、図示していないがS1102において� �通信異常等の原因でポリシーファイル送信� �求が失敗した場合は、S1106以降の処理を行う 。

 タイマー監視手段9は、ポリシー設定ファ イル21に記憶されている内容を取得した後、� ��示装置13にポリシー設定ファイル3を更新す� ��旨のメッセージ、および、入力装置12から� �OK」を入力するように促すメッセージを表示 する(S1103)。

 タイマー監視手段9は、メッセージ表示後 、クライアント1の操作者が入力装置12を操作 して「OK」を入力するまで待ち続ける(S1104)。 「OK」のみが入力可能であるにもかかわらず� ��ポリシー設定ファイル3を更新する旨のメッ セージを表示して入力を待つ理由は、ポリシ ー設定ファイル3が更新されると、メール送� �チェック手段7およびメール参照チェック手� ��8のチェック結果が変わる可能性があるので 、操作者が意識しないままチェック内容が変 わることを防止するとともに、ポリシー設定 ファイル3の更新中はレスポンスが低下する� �とを知らせるためである。すなわち、操作� �が「OK」を入力するまではポリシー設定ファ イル3の更新は行われないので、急を要する� �作(例えば緊急に送信しなければならない電� ��メールの送信)を終わらせた後で「OK」を入� ��することも可能となる。

 クライアント1の操作者が入力装置12を操� ��して「OK」を入力すると、タイマー監視手� �9は、ポリシーサーバ16から受信したポリシ� �設定ファイル21に記憶されている内容をクラ イアント1の主記憶装置に展開する。すなわ� �主記憶装置に記憶されていたポリシー設定� �ァイル3またはポリシー設定ファイル21の内� �を記憶しなおす。また、クライアント1に記� ��されていたポリシー設定ファイル3を削除し 、受信したポリシー設定ファイル21に記憶さ� ��ている内容で、新たにポリシー設定ファイ� ��3を記憶する(S1105)。

 次に、タイマー監視手段9は、ログファイ ル4が存在しログレコードが1レコード以上記� ��されている場合、記憶されている全てのロ� ��レコードを、ポリシーサーバ16に送信し、� �グファイル4を削除する(S1106)。ポリシーサー バ16に送信されたログレコードは、ログ記録� ��段19によって、ログファイル22に記憶される 。

 次に、タイマー監視手段9は、設定ファイ ル更新間隔314に「0(ゼロ)」以外が記憶されて いる場合、設定ファイル更新間隔314の記憶内 容をタイマー値に設定して(S1107)処理を終了� �る。

 タイマー値は時間の経過に伴って減算さ� ��、タイマー値が「0(ゼロ)」になると、タイ� ��ーイベントが発生する。タイマー監視手段9 は、タイマーイベントが発生するのを再び待 ち続ける(S1108)。

 以上に説明したように、本実施例によれ� ��、電子メールの送信時と参照時とに所定の� ��ェックを行い、所定の条件に該当する場合� ��その旨のメッセージを表示し、操作者に確� ��を行わせる、若しくは、外部機能と自動的� ��連携することで、操作者に誤操作について� ��注意を喚起するとともに、意図的に不適切� ��操作を行うことがないように警告すること� ��及び意図的な不適切操作を行わせない事が� ��能になる。

 さらに、メッセージを表示した場合には� ��その旨の履歴およびメッセージ表示後に操� ��者が行った操作についての情報を記憶する� ��とで、ユーザの操作に関する証跡を残すこ� ��が可能となる。

 また、本発明は、上記に示された処理ス� ��ップを含む方法、これらのステップをコン� ��ュータに実行させるためのプログラム、こ� ��プログラムを記録するコンピュータ読み取� ��可能な記録媒体を含むものである。