ホライズン・デジタル・エンタープライズはLinuxをベースとしたサーバー・ソフトや管理ツールを開発・販売しているベンチャー企業。特に電子メール関連のサーバー・ソフトウエアに力を入れている。新しく投入するフィルタリング・サーバーでは、電子メールのチェック方法を厳格にしたという。同社の小椋一宏代表取締役社長(写真)に仕組みを聞いた。
--BCCを指定した電子メールのチェックを厳格にしたそうだが、なぜか。
ユーザーによっては外部の企業などに電子メールを送る際、セキュリティ・ポリシーとして同じ内容を上司などに同報することを決めているケースが多い。特に金融機関で引き合いがある。
こうした際に上司のアドレスをCCに入力すると、送付した相手に上司の電子メール・アドレスが知られてしまう。そこで、BCCに上司のアドレスを入れたいというニーズがあったが、これをシステム的に強制することができなかった。従来、当社製も含めてほとんどのメール・フィルタリング製品は、BCCのアドレスを条件にメールの送出を許可したり、逆に送出を食い止めるといったことができなかったからだ。
当社が7月末に投入する電子メールのフィルタリング・サーバー「HDE Mail Filter」の新版で、この点に対処できるようにした。
--具体的に、どのような運用が可能となるのか。
例えば、「Aさんが社外にメールを送るときには、必ずAさんの上司であるBさんのアドレスがCCではなくBCCに入っている」といった場合にメールの送出を許可する。あるいは、BCCに社外のアドレスが入っている場合はメールの送出を食い止める」といったルールの設定を可能にした。
--BCCのフィルタリングに対応した際の技術的なポイントは何か。
電子メール・サーバー間でやり取りする電子メールのヘッダー情報には、TOとCCのアドレスしか書かれていない。BCCは消されている。このためヘッダー情報だけではBCCをチェックできない。一方、メール・クライアントからSMTPサーバーにメールを送信する際、一緒に送信する「エンベロープ情報」にはすべてのアドレスが書かれているが、TO、CC、BCCの区別がない。当社製も含めて多くの製品は、後者のエンベロープ情報だけでメールをチェックしていた。
これに対して今回、「ヘッダー情報」と「エンベロープ情報」を比較し、差分をBCCのアドレスとして判断することにした。これにより、メールのフィルタリングをより的確に実行できるようにした。
