メールの利用履歴から誤送信を警告、富士通研究所の情報漏えい対策技術

　富士通研究所は3月13日、メールからの情報漏えいを防ぐため、ユーザーの利用履歴をもとに誤送信を警告するメールフィルター技術を開発したと発表した。富士通グループ内で利用しながら、製品化を進めるという。

　ユーザーの送信メールをポリシーに基づいてチェックし、危険度が高い場合には警告することで誤送信を水際で防ぐ。部門や業務に合わせて管理者がメールの送信許可／不許可／注意条件をXML形式で設定する。また、RSSにより最新のポリシーを利用者に配信できるという。

　警告の表示では、メーリングリストや個人メールなど誤送信の危険が高いアドレスの場合、社内外別に赤や黄色の背景で注意を喚起し、再確認を済ませないと送信できないようにした。また、ユーザーの送信履歴の時間的経過を見て、頻繁に送っている宛先を統計的に判断し、安全と思われる宛先はユーザーが確認しなくても送信できるようにし、逆にしばらく送信していない宛先は確認を求めるなど、ユーザーに合わせて動作する。

開発したメールフィルターの警告画面例

　このほか、テキストの特徴（コンテンツシグネチャ）を割り出すことで、機密メールかどうかを自動判断する技術も開発した。テキスト検索技術を拡張したもので、テキスト中の単語の出現位置をもとにコンテンツシグネチャを抽出する。例えば機密を扱う社内メーリングリストに流れるメールのコンテンツシグネチャをサーバで自動的に記録しておくことで、関係者が機密メールの一部を誤って客先へのメールに流用してしまうなどの事故を防げるという。コンテンツシグネチャ自体には単語や個人情報は含まれないため、コンテンツシグネチャが万一漏えいしても問題にはならないとのことだ。

　これらの技術の一部はすでに富士通グループの一部で利用されているとのこと。今後は製品化を進めるとともに、富士通研究所が開発しているPCの紛失盗難対策や、委託先での情報流出対策などのセキュリティ技術と連携させる考えだ。