JP2002342239A - 電子メールシステムおよび電子メール通信方法 - Google Patents
電子メールシステムおよび電子メール通信方法Info
- Publication number
- JP2002342239A JP2002342239A JP2001150868A JP2001150868A JP2002342239A JP 2002342239 A JP2002342239 A JP 2002342239A JP 2001150868 A JP2001150868 A JP 2001150868A JP 2001150868 A JP2001150868 A JP 2001150868A JP 2002342239 A JP2002342239 A JP 2002342239A
- Authority
- JP
- Japan
- Prior art keywords
- information
- management server
- terminal
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 電子メールの誤配の有無を送信側で確認可能
で、誤配があってもメッセージ内容の漏洩を防げる電子
メールシステムを提供する。 【解決手段】 メール送信側端末は、電子メールを暗号
化して送信するとともに復号情報を含めて暗号管理サー
バに登録を要請し、メール受信側端末は、暗号化された
メールを受信する場合に、暗号管理サーバに登録されて
いる復号情報を取得して復号し、既読した旨を暗号管理
サーバに送信する。メール送信側端末は、暗号管理サー
バにアクセスし、メール受信側端末がメールを復号して
既読した旨が登録されているか否かを確認する。これに
より、メールの誤配の有無を送信側で確認で、誤配があ
ってもメッセージ内容の漏洩を防ぐ。
で、誤配があってもメッセージ内容の漏洩を防げる電子
メールシステムを提供する。 【解決手段】 メール送信側端末は、電子メールを暗号
化して送信するとともに復号情報を含めて暗号管理サー
バに登録を要請し、メール受信側端末は、暗号化された
メールを受信する場合に、暗号管理サーバに登録されて
いる復号情報を取得して復号し、既読した旨を暗号管理
サーバに送信する。メール送信側端末は、暗号管理サー
バにアクセスし、メール受信側端末がメールを復号して
既読した旨が登録されているか否かを確認する。これに
より、メールの誤配の有無を送信側で確認で、誤配があ
ってもメッセージ内容の漏洩を防ぐ。
Description
【0001】
【産業上の利用分野】本発明は、サーバを介して複数の
情報端末間で電子メールの送受信を行い、該電子メール
は暗号化されることが可能である電子メールシステムお
よび電子メール通信方法に関する。
情報端末間で電子メールの送受信を行い、該電子メール
は暗号化されることが可能である電子メールシステムお
よび電子メール通信方法に関する。
【0002】
【従来の技術】近時、インターネットの普及に伴い、電
子メールが広く活用されるに至っている。このような電
子メールシステムは、情報端末(例えば、いわゆるパー
ソナルコンピュータ、あるいは電子メール機能付きの携
帯電話等)間で直接通信せず、サーバの蓄積処理機能を
利用している。また、複数のサーバからなる分散型電子
メールシステムは、発信者から送信されたメッセージを
サーバ間で転送し、転送されたメッセージは最終的に受
信者の情報端末が属するサーバに配信され、いったん蓄
積される。そして、受信者は情報端末から任意にアクセ
スして自分宛のメッセージを取り出すことができる。
子メールが広く活用されるに至っている。このような電
子メールシステムは、情報端末(例えば、いわゆるパー
ソナルコンピュータ、あるいは電子メール機能付きの携
帯電話等)間で直接通信せず、サーバの蓄積処理機能を
利用している。また、複数のサーバからなる分散型電子
メールシステムは、発信者から送信されたメッセージを
サーバ間で転送し、転送されたメッセージは最終的に受
信者の情報端末が属するサーバに配信され、いったん蓄
積される。そして、受信者は情報端末から任意にアクセ
スして自分宛のメッセージを取り出すことができる。
【0003】一般に、ネットワークシステム中の通信回
線を介してサーバ間を次々に転送されるメッセージに
は、例えば宛先アドレス、送り先、件名などの制御情報
と本文に相当するユーザが送ろうとする情報が記されて
おり、メッセージの発信/転送/配信はこの制御情報に
基づいて処理される。特に、機密性の高いメッセージを
発信しようとする場合、情報の漏洩を防ぐための手段と
して、例えば発信者は電子メールの内容を暗号化して送
信し、受信者は秘密の復号鍵を用いて暗号化された電子
メールを復号化する技術も知られている。
線を介してサーバ間を次々に転送されるメッセージに
は、例えば宛先アドレス、送り先、件名などの制御情報
と本文に相当するユーザが送ろうとする情報が記されて
おり、メッセージの発信/転送/配信はこの制御情報に
基づいて処理される。特に、機密性の高いメッセージを
発信しようとする場合、情報の漏洩を防ぐための手段と
して、例えば発信者は電子メールの内容を暗号化して送
信し、受信者は秘密の復号鍵を用いて暗号化された電子
メールを復号化する技術も知られている。
【0004】また、電子メールの暗号化に関する技術と
して、暗号化する通信相手が多数の場合に管理する秘密
鍵の数が多くなることを防ぐ方法として、例えば公開鍵
暗号方式が知られている。公開鍵暗号では、あるユーザ
は一対の秘密鍵と公開鍵を作成するに際し、公開鍵から
秘密鍵が導出できないように構成されており、このうち
秘密鍵だけを秘密に保管し、公開鍵は秘密にする必要は
ない。そして、例えばあるユーザAがユーザBに対して
暗号通信を行なう場合、ユーザAはユーザBの公開鍵を
用いてメッセージの暗号化を行い、この暗号化電子メー
ルを受信したユーザBは自分が保管している秘密鍵を用
いてメッセージを復号する方法である。
して、暗号化する通信相手が多数の場合に管理する秘密
鍵の数が多くなることを防ぐ方法として、例えば公開鍵
暗号方式が知られている。公開鍵暗号では、あるユーザ
は一対の秘密鍵と公開鍵を作成するに際し、公開鍵から
秘密鍵が導出できないように構成されており、このうち
秘密鍵だけを秘密に保管し、公開鍵は秘密にする必要は
ない。そして、例えばあるユーザAがユーザBに対して
暗号通信を行なう場合、ユーザAはユーザBの公開鍵を
用いてメッセージの暗号化を行い、この暗号化電子メー
ルを受信したユーザBは自分が保管している秘密鍵を用
いてメッセージを復号する方法である。
【0005】さらに、電子メールの暗号化に関する技術
として、例えば特開平6−224898号公報(暗号化
電子メール装置)が知られているが、この装置では、公
開鍵と秘密鍵を使用し、間違った相手に暗号化電子メー
ルが到達し、暗号化電子メールをその間違い相手の秘密
鍵で復号化できてしまうという不具合をなくすために、
電子メール送信者が意図しない受信者に対して暗号化電
子メールを送出することがないようにしている。
として、例えば特開平6−224898号公報(暗号化
電子メール装置)が知られているが、この装置では、公
開鍵と秘密鍵を使用し、間違った相手に暗号化電子メー
ルが到達し、暗号化電子メールをその間違い相手の秘密
鍵で復号化できてしまうという不具合をなくすために、
電子メール送信者が意図しない受信者に対して暗号化電
子メールを送出することがないようにしている。
【0006】
【発明が解決しようとする課題】ところで、従来の電子
メールシステムにあっては、電子メールの宛先情報の誤
入力があった場合に、その誤入力の宛て先にそのままメ
ールを配信するだけという構成になっていたため、例え
ば人為的な宛先情報の誤入力等があるとメールが誤配さ
れて全く意図しない相手に送信されることがある。その
場合、電子メールが相手先に届いたことを確認するに
は、相手に電話等で確認する必要があった。すなわち、
メールの誤配があったか否かは、わざわざ相手に電話等
で確かめる必要があり、極めて面倒であった。また、機
密性の高いメッセージの場合には暗号化して送信するの
が有効な方法の1つであり、メッセージを暗号化して送
信したとしても、誤配される怖れがある。その場合には
誤配先が秘密鍵を持っていれば、誤配先が公開鍵を入手
することで、電子メールの内容を復号化できるため、機
密が漏洩するという別の問題点が生じる。
メールシステムにあっては、電子メールの宛先情報の誤
入力があった場合に、その誤入力の宛て先にそのままメ
ールを配信するだけという構成になっていたため、例え
ば人為的な宛先情報の誤入力等があるとメールが誤配さ
れて全く意図しない相手に送信されることがある。その
場合、電子メールが相手先に届いたことを確認するに
は、相手に電話等で確認する必要があった。すなわち、
メールの誤配があったか否かは、わざわざ相手に電話等
で確かめる必要があり、極めて面倒であった。また、機
密性の高いメッセージの場合には暗号化して送信するの
が有効な方法の1つであり、メッセージを暗号化して送
信したとしても、誤配される怖れがある。その場合には
誤配先が秘密鍵を持っていれば、誤配先が公開鍵を入手
することで、電子メールの内容を復号化できるため、機
密が漏洩するという別の問題点が生じる。
【0007】さらに、特開平6−224898号公報の
電子メールシステムにあっては、暗号化された電子メー
ルの復号に成功した旨を送信者に戻す構成になっていな
いため、電子メールの受信相手が確実に開封いわゆる復
号化の成功したことが確認できないという問題点があっ
た。また、例えばインターネット上の特定のWebサー
バに電子メールを管理する情報(例えば、暗号鍵)を入
れてメールを管理するという方法も考えられるが、この
場合、Webサーバのセキュリティが破られると、そこ
で管理する全ての情報の内容が見られてしまうというお
それがあり、その場合の被害を食止める手段は非常に限
られており、万全とはいえなかった。
電子メールシステムにあっては、暗号化された電子メー
ルの復号に成功した旨を送信者に戻す構成になっていな
いため、電子メールの受信相手が確実に開封いわゆる復
号化の成功したことが確認できないという問題点があっ
た。また、例えばインターネット上の特定のWebサー
バに電子メールを管理する情報(例えば、暗号鍵)を入
れてメールを管理するという方法も考えられるが、この
場合、Webサーバのセキュリティが破られると、そこ
で管理する全ての情報の内容が見られてしまうというお
それがあり、その場合の被害を食止める手段は非常に限
られており、万全とはいえなかった。
【0008】そこで本発明は、電子メールの誤配の有無
を送信側で確認可能で、仮に誤配があってもメッセージ
内容の漏洩を防げる電子メールシステムを提供すること
を目的としている。
を送信側で確認可能で、仮に誤配があってもメッセージ
内容の漏洩を防げる電子メールシステムを提供すること
を目的としている。
【0009】
【課題を解決するための手段】上記目的達成のため、請
求項1記載の発明による電子メールシステムは、メール
配信機能を備えたサーバが通信ネットワークを介して配
置され、該サーバに接続可能な複数の情報端末があり、
前記サーバを介して複数の情報端末間で電子メールの送
受信を行い、前記電子メールは、暗号化されることが可
能である電子メールシステムにおいて、暗号管理サーバ
を設け、暗号管理サーバは、前記情報端末を識別し、ア
クセスを許可する情報を登録するアクセス許可手段と、
前記電子メールをメッセージ単位あるいはパケット単位
で管理する情報、暗号化されたメールを復号化する復号
情報および送信側アドレスと受信側アドレスを登録する
登録手段と、を備えており、前記情報端末のうち電子メ
ール送信側端末は、電子メールを暗号化して送信側アド
レスの情報端末に送信する場合に、暗号化した電子メー
ルを復号化するための復号情報を含めて送信先アドレス
と共に暗号管理サーバにアクセスして登録を要請する登
録要請手段を備え、前記情報端末のうち電子メール受信
側端末は、暗号化された電子メールを受信する場合に、
前記電子メールに対応して前記暗号管理サーバに登録さ
れている前記復号情報を取得して復号し、復号したとき
に既読した旨を暗号管理サーバに送信する既読通知手段
を備え、前記情報端末のうち電子メール送信側端末は、
暗号管理サーバにアクセスしてメール受信側端末がメー
ルを復号して既読した旨が暗号管理サーバに登録されて
いるか否かを確認できるように構成したことを特徴とす
る。
求項1記載の発明による電子メールシステムは、メール
配信機能を備えたサーバが通信ネットワークを介して配
置され、該サーバに接続可能な複数の情報端末があり、
前記サーバを介して複数の情報端末間で電子メールの送
受信を行い、前記電子メールは、暗号化されることが可
能である電子メールシステムにおいて、暗号管理サーバ
を設け、暗号管理サーバは、前記情報端末を識別し、ア
クセスを許可する情報を登録するアクセス許可手段と、
前記電子メールをメッセージ単位あるいはパケット単位
で管理する情報、暗号化されたメールを復号化する復号
情報および送信側アドレスと受信側アドレスを登録する
登録手段と、を備えており、前記情報端末のうち電子メ
ール送信側端末は、電子メールを暗号化して送信側アド
レスの情報端末に送信する場合に、暗号化した電子メー
ルを復号化するための復号情報を含めて送信先アドレス
と共に暗号管理サーバにアクセスして登録を要請する登
録要請手段を備え、前記情報端末のうち電子メール受信
側端末は、暗号化された電子メールを受信する場合に、
前記電子メールに対応して前記暗号管理サーバに登録さ
れている前記復号情報を取得して復号し、復号したとき
に既読した旨を暗号管理サーバに送信する既読通知手段
を備え、前記情報端末のうち電子メール送信側端末は、
暗号管理サーバにアクセスしてメール受信側端末がメー
ルを復号して既読した旨が暗号管理サーバに登録されて
いるか否かを確認できるように構成したことを特徴とす
る。
【0010】請求項2記載の発明による暗号管理サーバ
は、サーバを経由して複数の情報端末間で電子メールの
送受信を可能にする通信ネットワークが形成されてお
り、電子メールは暗号化が可能であり、前記通信ネット
ワークに接続される暗号管理サーバを設け、該暗号管理
サーバは、前記情報端末を識別し、アクセスを許可する
情報を登録するアクセス許可手段と、前記電子メールを
メッセージ単位あるいはパケット単位で管理する情報、
暗号化されたメールを復号化する復号情報、送信側アド
レスと受信側アドレスを登録する第1の登録手段と、メ
ール送信側のアクセスを許可された前記情報端末から、
暗号化したメールを復号化するための復号情報を含めて
送信側アドレスと共に送信されてきた場合に、アクセス
を許可して復号情報と送信側アドレスを登録する第2の
登録手段と、メール受信側のアクセスを許可された前記
情報端末から、アクセス要請があった時、前記復号情報
を該端末に送る復号情報送信手段と、既読した情報を前
記情報端末に送る既読送信手段と、を備えていることを
特徴とする。
は、サーバを経由して複数の情報端末間で電子メールの
送受信を可能にする通信ネットワークが形成されてお
り、電子メールは暗号化が可能であり、前記通信ネット
ワークに接続される暗号管理サーバを設け、該暗号管理
サーバは、前記情報端末を識別し、アクセスを許可する
情報を登録するアクセス許可手段と、前記電子メールを
メッセージ単位あるいはパケット単位で管理する情報、
暗号化されたメールを復号化する復号情報、送信側アド
レスと受信側アドレスを登録する第1の登録手段と、メ
ール送信側のアクセスを許可された前記情報端末から、
暗号化したメールを復号化するための復号情報を含めて
送信側アドレスと共に送信されてきた場合に、アクセス
を許可して復号情報と送信側アドレスを登録する第2の
登録手段と、メール受信側のアクセスを許可された前記
情報端末から、アクセス要請があった時、前記復号情報
を該端末に送る復号情報送信手段と、既読した情報を前
記情報端末に送る既読送信手段と、を備えていることを
特徴とする。
【0011】請求項3記載の発明による電子メール通信
方法は、サーバを経由して複数の情報端末間で通信ネッ
トワークを介してメールの送受信を行う電子メール通信
方法において、情報端末のうち電子メール送信側端末
は、電子メールを暗号化して送信側アドレスの情報端末
に送信する場合に、暗号化した電子メールを復号化する
ための復号情報を含めて送信先アドレスと共に所定の暗
号管理サーバにアクセスして登録を要請し、前記情報端
末のうち電子メール受信側端末は、暗号化された電子メ
ールを受信する場合に、前記電子メールに対応して前記
暗号管理サーバに登録されている前記復号情報を取得し
て復号し、復号したときに既読した旨を暗号管理サーバ
に送信し、前記情報端末のうち電子メール送信側端末
は、暗号管理サーバにアクセスしてメール受信側端末が
メールを復号して既読した旨が暗号管理サーバに登録さ
れているか否かを確認するようにしたことを特徴とす
る。
方法は、サーバを経由して複数の情報端末間で通信ネッ
トワークを介してメールの送受信を行う電子メール通信
方法において、情報端末のうち電子メール送信側端末
は、電子メールを暗号化して送信側アドレスの情報端末
に送信する場合に、暗号化した電子メールを復号化する
ための復号情報を含めて送信先アドレスと共に所定の暗
号管理サーバにアクセスして登録を要請し、前記情報端
末のうち電子メール受信側端末は、暗号化された電子メ
ールを受信する場合に、前記電子メールに対応して前記
暗号管理サーバに登録されている前記復号情報を取得し
て復号し、復号したときに既読した旨を暗号管理サーバ
に送信し、前記情報端末のうち電子メール送信側端末
は、暗号管理サーバにアクセスしてメール受信側端末が
メールを復号して既読した旨が暗号管理サーバに登録さ
れているか否かを確認するようにしたことを特徴とす
る。
【0012】請求項4記載の発明は、サーバを経由して
複数の情報端末間で電子メールの送受信を可能にする通
信ネットワークが形成されており、電子メールは暗号化
が可能であり、前記通信ネットワークに接続される暗号
管理サーバを設ける場合に、該暗号管理サーバの処理と
して、前記情報端末を識別し、アクセスを許可する情報
を登録する処理と、前記電子メールをメッセージ単位あ
るいはパケット単位で管理する情報、暗号化されたメー
ルを復号化する復号情報、送信側アドレスと受信側アド
レスを登録する処理と、メール送信側のアクセスを許可
された前記情報端末から、暗号化したメールを復号化す
るための復号情報を含めて送信側アドレスと共に送信さ
れてきた場合に、アクセスを許可して復号情報と送信側
アドレスを登録する処理と、メール受信側のアクセスを
許可された前記情報端末から、アクセス要請があった
時、前記復号情報を該端末に送る処理と、既読した情報
を前記情報端末に送る処理と、を含む電子メール通信方
法を実現するためのプログラムを格納したことを特徴と
する記録媒体である。
複数の情報端末間で電子メールの送受信を可能にする通
信ネットワークが形成されており、電子メールは暗号化
が可能であり、前記通信ネットワークに接続される暗号
管理サーバを設ける場合に、該暗号管理サーバの処理と
して、前記情報端末を識別し、アクセスを許可する情報
を登録する処理と、前記電子メールをメッセージ単位あ
るいはパケット単位で管理する情報、暗号化されたメー
ルを復号化する復号情報、送信側アドレスと受信側アド
レスを登録する処理と、メール送信側のアクセスを許可
された前記情報端末から、暗号化したメールを復号化す
るための復号情報を含めて送信側アドレスと共に送信さ
れてきた場合に、アクセスを許可して復号情報と送信側
アドレスを登録する処理と、メール受信側のアクセスを
許可された前記情報端末から、アクセス要請があった
時、前記復号情報を該端末に送る処理と、既読した情報
を前記情報端末に送る処理と、を含む電子メール通信方
法を実現するためのプログラムを格納したことを特徴と
する記録媒体である。
【0013】請求項5記載の発明は、サーバを経由して
複数の情報端末間で電子メールの送受信を可能にする通
信ネットワークが形成されており、電子メールは暗号化
が可能であり、前記通信ネットワークに接続される暗号
管理サーバを設け、該暗号管理サーバによって電子メー
ルの管理が行われる場合に、前記情報端末のうち電子メ
ール送信側端末の処理として、電子メールを暗号化して
送信側アドレスの情報端末に送信する場合に、暗号化し
た電子メールを復号化するための復号情報を含めて送信
先アドレスと共に暗号管理サーバにアクセスして登録を
要請する処理と、前記暗号管理サーバにアクセスしてメ
ール受信側端末がメールを復号して既読した旨が暗号管
理サーバに登録されているか否かを確認する処理と、を
含む電子メール通信方法を実現するためのプログラムを
格納したことを特徴とする記録媒体である。
複数の情報端末間で電子メールの送受信を可能にする通
信ネットワークが形成されており、電子メールは暗号化
が可能であり、前記通信ネットワークに接続される暗号
管理サーバを設け、該暗号管理サーバによって電子メー
ルの管理が行われる場合に、前記情報端末のうち電子メ
ール送信側端末の処理として、電子メールを暗号化して
送信側アドレスの情報端末に送信する場合に、暗号化し
た電子メールを復号化するための復号情報を含めて送信
先アドレスと共に暗号管理サーバにアクセスして登録を
要請する処理と、前記暗号管理サーバにアクセスしてメ
ール受信側端末がメールを復号して既読した旨が暗号管
理サーバに登録されているか否かを確認する処理と、を
含む電子メール通信方法を実現するためのプログラムを
格納したことを特徴とする記録媒体である。
【0014】請求項6記載の発明は、サーバを経由して
複数の情報端末間で電子メールの送受信を可能にする通
信ネットワークが形成されており、電子メールは暗号化
が可能であり、前記通信ネットワークに接続される暗号
管理サーバを設け、該暗号管理サーバによって電子メー
ルの管理が行われる場合に、前記情報端末のうち電子メ
ール受信側端末の処理として、暗号化された電子メール
を受信する場合に、前記電子メールに対応して前記暗号
管理サーバに登録されている前記復号情報を取得して復
号する処理と復号情報を復号したときにメールを既読し
た旨を暗号管理サーバに送信する処理と、を含む電子メ
ール通信方法を実現するためのプログラムを格納したこ
とを特徴とする記録媒体である。
複数の情報端末間で電子メールの送受信を可能にする通
信ネットワークが形成されており、電子メールは暗号化
が可能であり、前記通信ネットワークに接続される暗号
管理サーバを設け、該暗号管理サーバによって電子メー
ルの管理が行われる場合に、前記情報端末のうち電子メ
ール受信側端末の処理として、暗号化された電子メール
を受信する場合に、前記電子メールに対応して前記暗号
管理サーバに登録されている前記復号情報を取得して復
号する処理と復号情報を復号したときにメールを既読し
た旨を暗号管理サーバに送信する処理と、を含む電子メ
ール通信方法を実現するためのプログラムを格納したこ
とを特徴とする記録媒体である。
【0015】
【作用】本発明では、情報端末のうち電子メール送信側
端末は、電子メールを暗号化して送信側アドレスの情報
端末に送信する場合に、暗号化した電子メールを復号化
するための復号情報を含めて送信先アドレスと共に暗号
管理サーバにアクセスして登録を要請する一方、情報端
末のうち電子メール受信側端末は、暗号化された電子メ
ールを受信する場合に、電子メールに対応して暗号管理
サーバに登録されている復号情報を取得して復号し、復
号したときに既読した旨を暗号管理サーバに送信する。
また、情報端末のうち電子メール送信側端末は、暗号管
理サーバにアクセスしてメール受信側端末がメールを復
号して既読した旨が暗号管理サーバに登録されているか
否かを確認する。したがって、暗号管理サーバにアクセ
スすることで、電子メール送付先の相手がメッセージを
開封したか否かを確認可能となり、電子メールの誤配が
あっても、誤配先ではメッセージを復号できず、その内
容を解読できない。
端末は、電子メールを暗号化して送信側アドレスの情報
端末に送信する場合に、暗号化した電子メールを復号化
するための復号情報を含めて送信先アドレスと共に暗号
管理サーバにアクセスして登録を要請する一方、情報端
末のうち電子メール受信側端末は、暗号化された電子メ
ールを受信する場合に、電子メールに対応して暗号管理
サーバに登録されている復号情報を取得して復号し、復
号したときに既読した旨を暗号管理サーバに送信する。
また、情報端末のうち電子メール送信側端末は、暗号管
理サーバにアクセスしてメール受信側端末がメールを復
号して既読した旨が暗号管理サーバに登録されているか
否かを確認する。したがって、暗号管理サーバにアクセ
スすることで、電子メール送付先の相手がメッセージを
開封したか否かを確認可能となり、電子メールの誤配が
あっても、誤配先ではメッセージを復号できず、その内
容を解読できない。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照して説明する。 A.実施形態の構成 A−1.電子メールシステムの構成 図1は本発明を適用した電子メールシステムの構成を示
す図である。図1において、1はネットワークであり、
ネットワーク1はインターネットなどのネットワーク網
(通信ネットワークに相当)である。ここで、ネットワ
ーク1はインターネットに限るものではなく、例えば専
用回線で形成されたネットワーク、あるいは社内LAN
等のネットワークでもよく、要は電子メールを配信可能
なシステムで使用可能なネットワークであればどのよう
なものでも本発明の適用は可能である。ネットワーク1
には、送信側電子メールサーバ2、受信側電子メールサ
ーバ3および暗号管理サーバ4が常時接続され、ネット
ワーク1にアクセス可能な状態で配置されている。送信
側電子メールサーバ2および受信側電子メールサーバ3
は、メール配信機能を備えたサーバに相当し、電子メー
ルの配信処理を行う機能を有している。
面を参照して説明する。 A.実施形態の構成 A−1.電子メールシステムの構成 図1は本発明を適用した電子メールシステムの構成を示
す図である。図1において、1はネットワークであり、
ネットワーク1はインターネットなどのネットワーク網
(通信ネットワークに相当)である。ここで、ネットワ
ーク1はインターネットに限るものではなく、例えば専
用回線で形成されたネットワーク、あるいは社内LAN
等のネットワークでもよく、要は電子メールを配信可能
なシステムで使用可能なネットワークであればどのよう
なものでも本発明の適用は可能である。ネットワーク1
には、送信側電子メールサーバ2、受信側電子メールサ
ーバ3および暗号管理サーバ4が常時接続され、ネット
ワーク1にアクセス可能な状態で配置されている。送信
側電子メールサーバ2および受信側電子メールサーバ3
は、メール配信機能を備えたサーバに相当し、電子メー
ルの配信処理を行う機能を有している。
【0017】送信側電子メールサーバ2および受信側電
子メールサーバ3は、ネットワーク1(例えば、インタ
ーネット)上の複数のコンピュータやネットワーク1を
経由して目的の宛先に電子メールを送ったり、あるいは
受信したりするときにメールサーバとしての処理を行う
ものである。その場合、例えば送られて来たメールが自
分の組織(ドメイン)宛てのものであれば、その宛先に
電子メールを送り、他組織宛てのものであれば、その宛
先の経路に向けて転送するというような電子メールの配
信処理を行うものであり、電子メールシステムの基本的
な構成要素である。なお、送信側電子メールサーバ2お
よび受信側電子メールサーバ3は、単に送信あるいは受
信の機能だけを持つのではなく、メールの配信のために
送信および受信の双方の機能を有する。
子メールサーバ3は、ネットワーク1(例えば、インタ
ーネット)上の複数のコンピュータやネットワーク1を
経由して目的の宛先に電子メールを送ったり、あるいは
受信したりするときにメールサーバとしての処理を行う
ものである。その場合、例えば送られて来たメールが自
分の組織(ドメイン)宛てのものであれば、その宛先に
電子メールを送り、他組織宛てのものであれば、その宛
先の経路に向けて転送するというような電子メールの配
信処理を行うものであり、電子メールシステムの基本的
な構成要素である。なお、送信側電子メールサーバ2お
よび受信側電子メールサーバ3は、単に送信あるいは受
信の機能だけを持つのではなく、メールの配信のために
送信および受信の双方の機能を有する。
【0018】暗号管理サーバ4は、上記電子メールサー
バ2および3がネットワーク1に配置され、暗号化され
ることが可能である電子メールシステムにおいて、本発
明の電子メールシステムを利用する電子メール端末など
の情報端末(後述の送信側端末5および受信側端末6)
を識別し、アクセスを許可する情報を登録するアクセス
許可手段と、電子メールをメール単位で管理する情報、
暗号化されたメールを復号化する復号情報および送信側
アドレスと受信側アドレスを登録する登録手段としての
機能を実現するためのもので、ネットワーク1に接続さ
れている本発明の重要な構成である。
バ2および3がネットワーク1に配置され、暗号化され
ることが可能である電子メールシステムにおいて、本発
明の電子メールシステムを利用する電子メール端末など
の情報端末(後述の送信側端末5および受信側端末6)
を識別し、アクセスを許可する情報を登録するアクセス
許可手段と、電子メールをメール単位で管理する情報、
暗号化されたメールを復号化する復号情報および送信側
アドレスと受信側アドレスを登録する登録手段としての
機能を実現するためのもので、ネットワーク1に接続さ
れている本発明の重要な構成である。
【0019】送信側端末5は、送信側の電子メール端末
であり、電子メール送信時に、電子メールを暗号化する
機能を備え、暗号化された電子メールを復号化する復号
情報を、暗号管理サーバ4にユーザID情報でログイン
し送受信双方のアドレスと共に登録し、そのメッセージ
管理番号を暗号管理サーバ4から取得し保存する機能
と、暗号管理サーバ4にユーザID情報でログインし、
受信側端末が暗号化された電子メールを復号して既読し
た旨が暗号管理サーバ4に登録されているか否かを確認
できる機能を備え、ネットワーク1に接続可能な状態で
配置されている。
であり、電子メール送信時に、電子メールを暗号化する
機能を備え、暗号化された電子メールを復号化する復号
情報を、暗号管理サーバ4にユーザID情報でログイン
し送受信双方のアドレスと共に登録し、そのメッセージ
管理番号を暗号管理サーバ4から取得し保存する機能
と、暗号管理サーバ4にユーザID情報でログインし、
受信側端末が暗号化された電子メールを復号して既読し
た旨が暗号管理サーバ4に登録されているか否かを確認
できる機能を備え、ネットワーク1に接続可能な状態で
配置されている。
【0020】一方、受信側端末6は、受信側の電子メー
ル端末であり、電子メール受信時に、暗号管理サーバ4
に登録されている受信した電子メールに対応した復号情
報を取得して復号し、復号した場合に既読した旨を暗号
管理サーバ4に送信する機能を備え、ネットワーク1に
接続可能な状態で配置されている。なお、送信側端末5
および受信側端末6は情報端末に相当し、送信/受信の
双方の機能を実現することが可能なものであり、送信側
電子メールサーバ2および(あるいは)受信側電子メー
ルサーバ3に常時接続されていてもよいし、あるいは例
えばプロパイダー等の事業主体を介してテンポラリーに
接続される形態であってもよい。
ル端末であり、電子メール受信時に、暗号管理サーバ4
に登録されている受信した電子メールに対応した復号情
報を取得して復号し、復号した場合に既読した旨を暗号
管理サーバ4に送信する機能を備え、ネットワーク1に
接続可能な状態で配置されている。なお、送信側端末5
および受信側端末6は情報端末に相当し、送信/受信の
双方の機能を実現することが可能なものであり、送信側
電子メールサーバ2および(あるいは)受信側電子メー
ルサーバ3に常時接続されていてもよいし、あるいは例
えばプロパイダー等の事業主体を介してテンポラリーに
接続される形態であってもよい。
【0021】記録媒体7は、上記暗号管理サーバ4の機
能を実現する目的で作成されたプログラムを記録した記
録媒体であり、記録媒体8および記録媒体9は、それぞ
れ上記電子メールの送信側端末5と受信側端末6の機能
を実現する目的で作成されたプログラムを記録した記録
媒体である。
能を実現する目的で作成されたプログラムを記録した記
録媒体であり、記録媒体8および記録媒体9は、それぞ
れ上記電子メールの送信側端末5と受信側端末6の機能
を実現する目的で作成されたプログラムを記録した記録
媒体である。
【0022】記録媒体7には、暗号管理サーバ4の処理
として、情報端末を識別し、アクセスを許可する情報を
登録する処理と、電子メールをメッセージ単位あるいは
パケット単位(メール単位でもよい)管理する情報、暗
号化されたメールを復号化する復号情報、送信側アドレ
スと受信側アドレスを登録する処理と、メール送信側の
アクセスを許可された情報端末から、暗号化したメール
を復号化するための復号情報を含めて送信側アドレスと
共に送信されてきた場合に、アクセスを許可して復号情
報と送信側アドレスを登録する処理と、メール受信側の
アクセスを許可された情報端末から、アクセス要請があ
った時、復号情報を該端末に送る処理と、既読した情報
を情報端末に送る処理と、を含む電子メール通信方法を
実現するためのプログラムが格納されている。
として、情報端末を識別し、アクセスを許可する情報を
登録する処理と、電子メールをメッセージ単位あるいは
パケット単位(メール単位でもよい)管理する情報、暗
号化されたメールを復号化する復号情報、送信側アドレ
スと受信側アドレスを登録する処理と、メール送信側の
アクセスを許可された情報端末から、暗号化したメール
を復号化するための復号情報を含めて送信側アドレスと
共に送信されてきた場合に、アクセスを許可して復号情
報と送信側アドレスを登録する処理と、メール受信側の
アクセスを許可された情報端末から、アクセス要請があ
った時、復号情報を該端末に送る処理と、既読した情報
を情報端末に送る処理と、を含む電子メール通信方法を
実現するためのプログラムが格納されている。
【0023】記録媒体8には、情報端末のうち電子メー
ル送信側端末の処理として、電子メールを暗号化して送
信側アドレスの情報端末に送信する場合に、暗号化した
電子メールを復号化するための復号情報を含めて送信先
アドレスと共に暗号管理サーバにアクセスして登録を要
請する処理と、暗号管理サーバにアクセスしてメール受
信側端末がメールを復号して既読した旨が暗号管理サー
バに登録されているか否かを確認する処理と、を含む電
子メール通信方法を実現するためのプログラムが格納さ
れている。
ル送信側端末の処理として、電子メールを暗号化して送
信側アドレスの情報端末に送信する場合に、暗号化した
電子メールを復号化するための復号情報を含めて送信先
アドレスと共に暗号管理サーバにアクセスして登録を要
請する処理と、暗号管理サーバにアクセスしてメール受
信側端末がメールを復号して既読した旨が暗号管理サー
バに登録されているか否かを確認する処理と、を含む電
子メール通信方法を実現するためのプログラムが格納さ
れている。
【0024】記録媒体9には、情報端末のうち電子メー
ル受信側端末の処理として、暗号化された電子メールを
受信する場合に、前記電子メールに対応して前記暗号管
理サーバに登録されている前記復号情報を取得して復号
する処理と、復号情報を復号したときにメールを既読し
た旨を暗号管理サーバに送信する処理と、を含む電子メ
ール通信方法を実現するためのプログラムが格納されて
いる。記録媒体7、8および9は、通常、CD−ROM
で製作され、使用環境が便利なようになっている。勿
論、記録媒体はCD−ROM以外のフロッピー(登録商
標)ディスクやMO(光磁気ディスク)でもよい。な
お、記録媒体7、8および9はそれぞれ単独である必要
はなく、2つまたは1つに集約して記録してもよい。さ
らに、上記記録媒体を利用して対象となる機器にプログ
ラムをインストールする方法があるが、それとは別に、
上記記録媒体を介さないでネットワーク1経由で上記機
器にプログラムをインストールする方法(例えば、ネッ
ト配信)でもよい。
ル受信側端末の処理として、暗号化された電子メールを
受信する場合に、前記電子メールに対応して前記暗号管
理サーバに登録されている前記復号情報を取得して復号
する処理と、復号情報を復号したときにメールを既読し
た旨を暗号管理サーバに送信する処理と、を含む電子メ
ール通信方法を実現するためのプログラムが格納されて
いる。記録媒体7、8および9は、通常、CD−ROM
で製作され、使用環境が便利なようになっている。勿
論、記録媒体はCD−ROM以外のフロッピー(登録商
標)ディスクやMO(光磁気ディスク)でもよい。な
お、記録媒体7、8および9はそれぞれ単独である必要
はなく、2つまたは1つに集約して記録してもよい。さ
らに、上記記録媒体を利用して対象となる機器にプログ
ラムをインストールする方法があるが、それとは別に、
上記記録媒体を介さないでネットワーク1経由で上記機
器にプログラムをインストールする方法(例えば、ネッ
ト配信)でもよい。
【0025】図1では、暗号管理サーバ4を独立した機
器構成で示しているが、その暗号管理サーバ4の機能を
電子メールサーバに付加し、暗号管理サーバ4を独立し
た機器構成にしなくてもよい。また、暗号管理サーバ4
の機能を達成するために特別なプログラムを用いなくて
も、コンピュータのオペレーティングシステムの機能で
あるファイル共有機能などで構成しても勿論かまわな
い。なお矢印10乃至14は送信側端末5から受信側端
末6に電子メールを送出した場合の情報の流れを示す。
器構成で示しているが、その暗号管理サーバ4の機能を
電子メールサーバに付加し、暗号管理サーバ4を独立し
た機器構成にしなくてもよい。また、暗号管理サーバ4
の機能を達成するために特別なプログラムを用いなくて
も、コンピュータのオペレーティングシステムの機能で
あるファイル共有機能などで構成しても勿論かまわな
い。なお矢印10乃至14は送信側端末5から受信側端
末6に電子メールを送出した場合の情報の流れを示す。
【0026】A−2.暗号管理サーバの登録情報 図2は、上述した電子メールシステムの暗号管理サーバ
4に登録する電子メール管理情報を示す図である。図2
において、電子メール管理情報は、ユーザ単位でユーザ
IDとパスワードおよびメールアドレスを含む情報21
と、メッセージ単位あるいはパケット単位で暗号化電子
メールの復号時に必要な暗号キー、受信側端末で復号し
た場合の情報である未既読/復号フラグ、送受信双方の
メールアドレスおよびその管理番号を含む情報22で構
成される。なお、前記未既読/復号フラグは、例えば、
受信側端末で受信した暗号化電子メールを復号した場合
に該当するメッセージ情報を削除するなど、他の方法
で、前記未既読/復号フラグを設けた目的を達成できれ
ば必須ではない。また、暗号管理サーバ4に登録する情
報として、例えば、情報を登録した日時などの項目を追
加してもよい。
4に登録する電子メール管理情報を示す図である。図2
において、電子メール管理情報は、ユーザ単位でユーザ
IDとパスワードおよびメールアドレスを含む情報21
と、メッセージ単位あるいはパケット単位で暗号化電子
メールの復号時に必要な暗号キー、受信側端末で復号し
た場合の情報である未既読/復号フラグ、送受信双方の
メールアドレスおよびその管理番号を含む情報22で構
成される。なお、前記未既読/復号フラグは、例えば、
受信側端末で受信した暗号化電子メールを復号した場合
に該当するメッセージ情報を削除するなど、他の方法
で、前記未既読/復号フラグを設けた目的を達成できれ
ば必須ではない。また、暗号管理サーバ4に登録する情
報として、例えば、情報を登録した日時などの項目を追
加してもよい。
【0027】B.動作説明 図3および図4は、本発明を適用した電子メールシステ
ムの動作を説明するフローチャートである。なお、図3
の電子メールの送信側端末5と図4の電子メールの送信
側端末5は同じ端末であるが、図4の送信側端末5はメ
ッセージ送出後の未既読確認時の端末として示してい
る。また、ネットワークの概念図としてネットワーク
1、送信側電子メールサーバ2、受信側電子メールサー
バ3、暗号管理サーバ4、送信側端末5、受信側端末6
と表現し示している。
ムの動作を説明するフローチャートである。なお、図3
の電子メールの送信側端末5と図4の電子メールの送信
側端末5は同じ端末であるが、図4の送信側端末5はメ
ッセージ送出後の未既読確認時の端末として示してい
る。また、ネットワークの概念図としてネットワーク
1、送信側電子メールサーバ2、受信側電子メールサー
バ3、暗号管理サーバ4、送信側端末5、受信側端末6
と表現し示している。
【0028】まず、図3の送信側端末5は、ステップS
1(メッセージ編集処理)において電子メールにて送信
するメッセージを作成または編集し、ステップS2で作
成したメッセージを暗号化する処理(メッセージの暗号
化処理)を行う。暗号化は、例えば3文字ずらすという
規則で「ABCDE」を暗号化すれば「DEFGH」と
し、一定の規則に従って文章・数などを他の表現に変換
して行う。これとは、別の暗号方法を用いても勿論よ
い。また、このとき、メッセージを復号化するための復
号情報である暗号キーも生成する。次いで、ステップS
3で暗号管理サーバ4にログインする。ログインでは、
例えばユーザIDとパスワードを用いて暗号管理サーバ
4にアクセスする許可を求め、許可がされたらログイン
できる。なお、ユーザIDとパスワードが予め暗号管理
サーバ4に登録されていない場合は、ログイン作業が失
敗する。そのことによって、本発明の電子メールシステ
ムを使用できる権限を持っていない者から暗号管理サー
バ4への不正アクセスを防止できる。
1(メッセージ編集処理)において電子メールにて送信
するメッセージを作成または編集し、ステップS2で作
成したメッセージを暗号化する処理(メッセージの暗号
化処理)を行う。暗号化は、例えば3文字ずらすという
規則で「ABCDE」を暗号化すれば「DEFGH」と
し、一定の規則に従って文章・数などを他の表現に変換
して行う。これとは、別の暗号方法を用いても勿論よ
い。また、このとき、メッセージを復号化するための復
号情報である暗号キーも生成する。次いで、ステップS
3で暗号管理サーバ4にログインする。ログインでは、
例えばユーザIDとパスワードを用いて暗号管理サーバ
4にアクセスする許可を求め、許可がされたらログイン
できる。なお、ユーザIDとパスワードが予め暗号管理
サーバ4に登録されていない場合は、ログイン作業が失
敗する。そのことによって、本発明の電子メールシステ
ムを使用できる権限を持っていない者から暗号管理サー
バ4への不正アクセスを防止できる。
【0029】送信側端末5による暗号管理サーバ4への
ログインが成功すると、ステップS4の登録処理に移行
し、ステップS2で生成した暗号キーと送信側メールア
ドレスおよび受信側メールアドレスの情報を暗号管理サ
ーバ4に登録することを要請する。また、ステップS5
で、その情報を登録する際に生成されるメッセージNo
を暗号管理サーバ4から取得し、送信側端末に保存(メ
ッセージNo取得保存)する。メッセージNoはメッセ
ージ毎にユニークな番号であり、暗号管理サーバ4が自
動的に生成する。ユーザIDと連係してメッセージNo
が生成されてもかまわない。その後、ステップS6のメ
ール送信では暗号化されたメッセージに、メッセージN
oを付加してネットワーク1経由で送信側電子メールサ
ーバ2に送出する。
ログインが成功すると、ステップS4の登録処理に移行
し、ステップS2で生成した暗号キーと送信側メールア
ドレスおよび受信側メールアドレスの情報を暗号管理サ
ーバ4に登録することを要請する。また、ステップS5
で、その情報を登録する際に生成されるメッセージNo
を暗号管理サーバ4から取得し、送信側端末に保存(メ
ッセージNo取得保存)する。メッセージNoはメッセ
ージ毎にユニークな番号であり、暗号管理サーバ4が自
動的に生成する。ユーザIDと連係してメッセージNo
が生成されてもかまわない。その後、ステップS6のメ
ール送信では暗号化されたメッセージに、メッセージN
oを付加してネットワーク1経由で送信側電子メールサ
ーバ2に送出する。
【0030】受信側端末6は、ステップS7のメール受
信において、ネットワーク1経由で受信側電子メールサ
ーバ3にアクセスし、該当するメッセージを取得する。
その後、ステップS8のログインでは暗号管理サーバ4
にユーザIDとパスワードを用いてアクセスする。その
ときも上述したように、予め暗号管理サーバ4にユーザ
IDとパスワードが登録されていない場合は、上記ログ
イン作業が失敗するため、本発明の電子メールシステム
を使用できる権限を持っていない者から暗号管理サーバ
4への不正アクセスを防止できる。
信において、ネットワーク1経由で受信側電子メールサ
ーバ3にアクセスし、該当するメッセージを取得する。
その後、ステップS8のログインでは暗号管理サーバ4
にユーザIDとパスワードを用いてアクセスする。その
ときも上述したように、予め暗号管理サーバ4にユーザ
IDとパスワードが登録されていない場合は、上記ログ
イン作業が失敗するため、本発明の電子メールシステム
を使用できる権限を持っていない者から暗号管理サーバ
4への不正アクセスを防止できる。
【0031】そして、受信側端末6が暗号管理サーバ4
へ上記ログインが成功したとき、ステップS9のメール
アドレス取得にて、暗号管理サーバ4から該当するメー
ルアドレスを取得し、ステップS10のメールの数確認
で該メールアドレスを検索キーとして暗号管理サーバ4
に登録されている情報から受け取るべきメッセージ数を
カウントする。そのとき、カウントした数が電子メール
サーバ3から取得した暗号化メッセージ数より多い場合
は、誤配(ステップS11)されている可能性があるこ
となどが予測でき、必要に応じて送信元に再送依頼(ス
テップS12)をかける。
へ上記ログインが成功したとき、ステップS9のメール
アドレス取得にて、暗号管理サーバ4から該当するメー
ルアドレスを取得し、ステップS10のメールの数確認
で該メールアドレスを検索キーとして暗号管理サーバ4
に登録されている情報から受け取るべきメッセージ数を
カウントする。そのとき、カウントした数が電子メール
サーバ3から取得した暗号化メッセージ数より多い場合
は、誤配(ステップS11)されている可能性があるこ
となどが予測でき、必要に応じて送信元に再送依頼(ス
テップS12)をかける。
【0032】次に、ステップS13の暗号キー取得で
は、メッセージNoに該当する暗号キーを暗号管理サー
バ4から取得し、ステップS14の復号化処理でメッセ
ージを復号化する。復号の可否を確認(ステップS1
5)し、復号化できない場合は、復号化失敗(ステップ
S16)と判断、送信元に再送依頼(ステップS17)
をかける。復号に成功した場合には、ステップS18
(復号成功)で、暗号管理サーバの未既読/復号フラグ
の変更操作を行ない、ステップS19(メッセージ解
読)において復号したメッセージの内容を閲覧する。
は、メッセージNoに該当する暗号キーを暗号管理サー
バ4から取得し、ステップS14の復号化処理でメッセ
ージを復号化する。復号の可否を確認(ステップS1
5)し、復号化できない場合は、復号化失敗(ステップ
S16)と判断、送信元に再送依頼(ステップS17)
をかける。復号に成功した場合には、ステップS18
(復号成功)で、暗号管理サーバの未既読/復号フラグ
の変更操作を行ない、ステップS19(メッセージ解
読)において復号したメッセージの内容を閲覧する。
【0033】また、図4の送信側端末5は、送出した暗
号化電子メールのメッセージを送信先が復号したか否か
を確認するため、ステップS20で暗号管理サーバ4に
ユーザIDとパスワードを用いてログインし、ステップ
S21において、暗号管理サーバ4に登録されている情
報から、上記メッセージに該当する未既読/復号フラグ
の確認作業を行い、未読の内容であれば、送信先メッセ
ージ未読(ステップS22)と判断する。一方、ステッ
プ21の確認作業において、既読の内容であれば送出し
た暗号化電子メールのメッセージを送信先が復号したと
判断でき、ステップS23(メッセージNo削除)にお
いて、暗号管理サーバ4に登録されている情報に対して
該当行削除の操作を行なう。
号化電子メールのメッセージを送信先が復号したか否か
を確認するため、ステップS20で暗号管理サーバ4に
ユーザIDとパスワードを用いてログインし、ステップ
S21において、暗号管理サーバ4に登録されている情
報から、上記メッセージに該当する未既読/復号フラグ
の確認作業を行い、未読の内容であれば、送信先メッセ
ージ未読(ステップS22)と判断する。一方、ステッ
プ21の確認作業において、既読の内容であれば送出し
た暗号化電子メールのメッセージを送信先が復号したと
判断でき、ステップS23(メッセージNo削除)にお
いて、暗号管理サーバ4に登録されている情報に対して
該当行削除の操作を行なう。
【0034】このように、電子メールを配信可能なシス
テムのもとで使用可能なネットワーク1に、送信側電子
メールサーバ2、受信側電子メールサーバ3および暗号
管理サーバ4が常時接続され、ネットワーク1にアクセ
ス可能な状態で配置されている環境の元で情報端末のう
ち電子メール送信側端末5は、電子メールを暗号化して
送信側アドレスの情報端末に送信する場合に、暗号化し
た電子メールを復号化するための復号情報を含めて送信
先アドレスと共に暗号管理サーバ3にアクセスして登録
を要請する一方、情報端末のうち電子メール受信側端末
6は、暗号化された電子メールを受信する場合に、電子
メールに対応して暗号管理サーバに登録されている復号
情報を取得して復号し、復号したときに既読した旨を暗
号管理サーバ3に送信することが行われる。また、情報
端末のうち電子メール送信側端末5は、暗号管理サーバ
3にアクセスしてメール受信側端末6がメールを復号し
て既読した旨が暗号管理サーバ3に登録されているか否
かを確認する。以上の処理を行うことにより、暗号管理
サーバ3にアクセスすれば、電子メール送付先の相手先
がメッセージを開封したか否かを確認でき、電子メール
の誤配があっても、誤配先ではメッセージを復号でき
ず、その内容を解読できないので、メール内容の漏洩が
防止される。
テムのもとで使用可能なネットワーク1に、送信側電子
メールサーバ2、受信側電子メールサーバ3および暗号
管理サーバ4が常時接続され、ネットワーク1にアクセ
ス可能な状態で配置されている環境の元で情報端末のう
ち電子メール送信側端末5は、電子メールを暗号化して
送信側アドレスの情報端末に送信する場合に、暗号化し
た電子メールを復号化するための復号情報を含めて送信
先アドレスと共に暗号管理サーバ3にアクセスして登録
を要請する一方、情報端末のうち電子メール受信側端末
6は、暗号化された電子メールを受信する場合に、電子
メールに対応して暗号管理サーバに登録されている復号
情報を取得して復号し、復号したときに既読した旨を暗
号管理サーバ3に送信することが行われる。また、情報
端末のうち電子メール送信側端末5は、暗号管理サーバ
3にアクセスしてメール受信側端末6がメールを復号し
て既読した旨が暗号管理サーバ3に登録されているか否
かを確認する。以上の処理を行うことにより、暗号管理
サーバ3にアクセスすれば、電子メール送付先の相手先
がメッセージを開封したか否かを確認でき、電子メール
の誤配があっても、誤配先ではメッセージを復号でき
ず、その内容を解読できないので、メール内容の漏洩が
防止される。
【0035】なお、本発明の変形例として、図3のステ
ップS5のメッセージ取得処理は、メッセージNoを暗
号管理サーバ4で生成したものを取得する方法になって
いるが、これに限らず、例えば送信側端末5でメッセー
ジNoを生成して暗号管理サーバ4に登録する方法であ
ってもよい。ただし、送信側端末5でメッセージNoを
生成する場合は、他の送信側端末で生成されたメッセー
ジNoと同じになることがあってはならないため、メッ
セージNoの予約採番などをする方法を追加してもよ
い。
ップS5のメッセージ取得処理は、メッセージNoを暗
号管理サーバ4で生成したものを取得する方法になって
いるが、これに限らず、例えば送信側端末5でメッセー
ジNoを生成して暗号管理サーバ4に登録する方法であ
ってもよい。ただし、送信側端末5でメッセージNoを
生成する場合は、他の送信側端末で生成されたメッセー
ジNoと同じになることがあってはならないため、メッ
セージNoの予約採番などをする方法を追加してもよ
い。
【0036】
【発明の効果】請求項1、2、3記載の発明によれば、
電子メールの管理情報を登録する手段を備えた暗号管理
サーバを設け、電子メール送信側端末が、電子メールの
メッセージを暗号化する手段と復号情報を含めた電子メ
ール管理情報を暗号管理サーバに登録する手段、および
電子メール受信側端末が受信した電子メールの復号に成
功したときに暗号管理サーバに送出される情報を確認す
る手段により、電子メール送信者は、暗号管理サーバの
未/既読フラグから、電子メールが正しい送付先に届き
メッセージの復号化に成功したか否かを確認できように
したので、電子メール送付先の相手がメッセージを開封
したか否かを確認できるという効果がある。
電子メールの管理情報を登録する手段を備えた暗号管理
サーバを設け、電子メール送信側端末が、電子メールの
メッセージを暗号化する手段と復号情報を含めた電子メ
ール管理情報を暗号管理サーバに登録する手段、および
電子メール受信側端末が受信した電子メールの復号に成
功したときに暗号管理サーバに送出される情報を確認す
る手段により、電子メール送信者は、暗号管理サーバの
未/既読フラグから、電子メールが正しい送付先に届き
メッセージの復号化に成功したか否かを確認できように
したので、電子メール送付先の相手がメッセージを開封
したか否かを確認できるという効果がある。
【0037】また、暗号管理サーバへのアクセスを許可
する情報を登録するアクセス許可手段により、暗号化さ
れた電子メールのメッセージを送信した場合、該メッセ
ージの送信先が該メッセージを復号するための暗号キー
を取得するためには、電子メール送信先のユーザIDと
パスワードを用いて暗号管理サーバにログインする必要
があるようにしたので、電子メールの誤配があっても、
誤配先ではメッセージを復号できず、その内容を解読で
きないことから、情報の漏洩を防止できるという効果が
ある。
する情報を登録するアクセス許可手段により、暗号化さ
れた電子メールのメッセージを送信した場合、該メッセ
ージの送信先が該メッセージを復号するための暗号キー
を取得するためには、電子メール送信先のユーザIDと
パスワードを用いて暗号管理サーバにログインする必要
があるようにしたので、電子メールの誤配があっても、
誤配先ではメッセージを復号できず、その内容を解読で
きないことから、情報の漏洩を防止できるという効果が
ある。
【0038】請求項4記載の発明によれば、暗号管理サ
ーバの機能を新たな暗号管理サーバ専用機器や既存の電
子メールサーバの機器に付加するためには、前記暗号管
理サーバの機能を実現するためのプログラムを前記機器
にインストールする作業が発生する。そのとき、該プロ
グラムが前記機器で読み取り可能な記録媒体に保存され
ていれば、前記作業を速やかに行なえるという利点があ
る。
ーバの機能を新たな暗号管理サーバ専用機器や既存の電
子メールサーバの機器に付加するためには、前記暗号管
理サーバの機能を実現するためのプログラムを前記機器
にインストールする作業が発生する。そのとき、該プロ
グラムが前記機器で読み取り可能な記録媒体に保存され
ていれば、前記作業を速やかに行なえるという利点があ
る。
【0039】請求項5、6記載の発明によれば、電子メ
ール送信側端末および受信側端末それぞれの機能を、新
たな情報端末などの機器に付加するには、前記電子メー
ル端末の機能を実現するためのプログラムを前記機器に
インストールする作業が発生する。そのとき、該プログ
ラムが前記機器で読み取り可能な記録媒体に保存されて
いれば、前記作業を速やかに行なえるという利点があ
る。
ール送信側端末および受信側端末それぞれの機能を、新
たな情報端末などの機器に付加するには、前記電子メー
ル端末の機能を実現するためのプログラムを前記機器に
インストールする作業が発生する。そのとき、該プログ
ラムが前記機器で読み取り可能な記録媒体に保存されて
いれば、前記作業を速やかに行なえるという利点があ
る。
【図1】本発明の電子メールシステムの構成を示す図で
ある。
ある。
【図2】暗号管理サーバの電子メール管理情報を示す図
である。
である。
【図3】本発明の電子メールシステムの動作を説明する
フローチャートである。
フローチャートである。
【図4】本発明の電子メールシステムの動作を説明する
フローチャートである。
フローチャートである。
1・・・ネットワーク(通信ネットワーク)、2・・・送信側
電子メールサーバ(サーバ、電子メール配信手段、電子
メール送信手段)、3・・・受信側電子メールサーバ(サ
ーバ、電子メール配信手段、電子メール受信手段)、4
・・・暗号管理サーバ(アクセス許可手段、第1の登録手
段、第2の登録手段、復号情報送信手段、既読送信手
段)、5・・・送信側端末(情報端末)、6・・・受信側端末
(情報端末)、7乃至9・・・記録媒体
電子メールサーバ(サーバ、電子メール配信手段、電子
メール送信手段)、3・・・受信側電子メールサーバ(サ
ーバ、電子メール配信手段、電子メール受信手段)、4
・・・暗号管理サーバ(アクセス許可手段、第1の登録手
段、第2の登録手段、復号情報送信手段、既読送信手
段)、5・・・送信側端末(情報端末)、6・・・受信側端末
(情報端末)、7乃至9・・・記録媒体
Claims (6)
- 【請求項1】 メール配信機能を備えたサーバが通信ネ
ットワークを介して配置され、該サーバに接続可能な複
数の情報端末があり、前記サーバを介して複数の情報端
末間で電子メールの送受信を行い、前記電子メールは、
暗号化されることが可能である電子メールシステムにお
いて、 暗号管理サーバを設け、 暗号管理サーバは、 前記情報端末を識別し、アクセスを許可する情報を登録
するアクセス許可手段と、前記電子メールをメッセージ
単位あるいはパケット単位で管理する情報、暗号化され
たメールを復号化する復号情報および送信側アドレスと
受信側アドレスを登録する登録手段と、を備えており、 前記情報端末のうち電子メール送信側端末は、 電子メールを暗号化して送信側アドレスの情報端末に送
信する場合に、暗号化した電子メールを復号化するため
の復号情報を含めて送信先アドレスと共に暗号管理サー
バにアクセスして登録を要請する登録要請手段を備え、 前記情報端末のうち電子メール受信側端末は、 暗号化された電子メールを受信する場合に、前記電子メ
ールに対応して前記暗号管理サーバに登録されている前
記復号情報を取得して復号し、復号したときに既読した
旨を暗号管理サーバに送信する既読通知手段を備え、 前記情報端末のうち電子メール送信側端末は、 暗号管理サーバにアクセスしてメール受信側端末がメー
ルを復号して既読した旨が暗号管理サーバに登録されて
いるか否かを確認できるように構成したことを特徴とす
る電子メールシステム。 - 【請求項2】 サーバを経由して複数の情報端末間で電
子メールの送受信を可能にする通信ネットワークが形成
されており、電子メールは暗号化が可能であり、前記通
信ネットワークに接続される暗号管理サーバを設け、 該暗号管理サーバは、 前記情報端末を識別し、アクセスを許可する情報を登録
するアクセス許可手段と、 前記電子メールをメッセージ単位あるいはパケット単位
で管理する情報、暗号化されたメールを復号化する復号
情報、送信側アドレスと受信側アドレスを登録する第1
の登録手段と、 メール送信側のアクセスを許可された前記情報端末か
ら、暗号化したメールを復号化するための復号情報を含
めて送信側アドレスと共に送信されてきた場合に、アク
セスを許可して復号情報と送信側アドレスを登録する第
2の登録手段と、 メール受信側のアクセスを許可された前記情報端末か
ら、アクセス要請があった時、前記復号情報を該端末に
送る復号情報送信手段と、 既読した情報を前記情報端末に送る既読送信手段と、を
備えていることを特徴とする暗号管理サーバ。 - 【請求項3】 サーバを経由して複数の情報端末間で通
信ネットワークを介してメールの送受信を行う電子メー
ル通信方法において、 情報端末のうち電子メール送信側端末は、電子メールを
暗号化して送信側アドレスの情報端末に送信する場合
に、暗号化した電子メールを復号化するための復号情報
を含めて送信先アドレスと共に所定の暗号管理サーバに
アクセスして登録を要請し、 前記情報端末のうち電子メール受信側端末は、 暗号化された電子メールを受信する場合に、前記電子メ
ールに対応して前記暗号管理サーバに登録されている前
記復号情報を取得して復号し、復号したときに既読した
旨を暗号管理サーバに送信し、 前記情報端末のうち電子メール送信側端末は、 暗号管理サーバにアクセスしてメール受信側端末がメー
ルを復号して既読した旨が暗号管理サーバに登録されて
いるか否かを確認するようにしたことを特徴とする電子
メール通信方法。 - 【請求項4】 サーバを経由して複数の情報端末間で電
子メールの送受信を可能にする通信ネットワークが形成
されており、電子メールは暗号化が可能であり、前記通
信ネットワークに接続される暗号管理サーバを設ける場
合に、 該暗号管理サーバの処理として、 前記情報端末を識別し、アクセスを許可する情報を登録
する処理と、 前記電子メールをメッセージ単位あるいはパケット単位
で管理する情報、暗号化されたメールを復号化する復号
情報、送信側アドレスと受信側アドレスを登録する処理
と、 メール送信側のアクセスを許可された前記情報端末か
ら、暗号化したメールを復号化するための復号情報を含
めて送信側アドレスと共に送信されてきた場合に、アク
セスを許可して復号情報と送信側アドレスを登録する処
理と、 メール受信側のアクセスを許可された前記情報端末か
ら、アクセス要請があった時、前記復号情報を該端末に
送る処理と、 既読した情報を前記情報端末に送る処理と、を含む電子
メール通信方法を実現するためのプログラムを格納した
ことを特徴とする記録媒体。 - 【請求項5】 サーバを経由して複数の情報端末間で電
子メールの送受信を可能にする通信ネットワークが形成
されており、電子メールは暗号化が可能であり、前記通
信ネットワークに接続される暗号管理サーバを設け、該
暗号管理サーバによって電子メールの管理が行われる場
合に、 前記情報端末のうち電子メール送信側端末の処理とし
て、 電子メールを暗号化して送信側アドレスの情報端末に送
信する場合に、暗号化した電子メールを復号化するため
の復号情報を含めて送信先アドレスと共に暗号管理サー
バにアクセスして登録を要請する処理と、 前記暗号管理サーバにアクセスしてメール受信側端末が
メールを復号して既読した旨が暗号管理サーバに登録さ
れているか否かを確認する処理と、を含む電子メール通
信方法を実現するためのプログラムを格納したことを特
徴とする記録媒体。 - 【請求項6】 サーバを経由して複数の情報端末間で電
子メールの送受信を可能にする通信ネットワークが形成
されており、電子メールは暗号化が可能であり、前記通
信ネットワークに接続される暗号管理サーバを設け、該
暗号管理サーバによって電子メールの管理が行われる場
合に、 前記情報端末のうち電子メール受信側端末の処理とし
て、 暗号化された電子メールを受信する場合に、前記電子メ
ールに対応して前記暗号管理サーバに登録されている前
記復号情報を取得して復号する処理と復号情報を復号し
たときにメールを既読した旨を暗号管理サーバに送信す
る処理と、を含む電子メール通信方法を実現するための
プログラムを格納したことを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001150868A JP2002342239A (ja) | 2001-05-21 | 2001-05-21 | 電子メールシステムおよび電子メール通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001150868A JP2002342239A (ja) | 2001-05-21 | 2001-05-21 | 電子メールシステムおよび電子メール通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002342239A true JP2002342239A (ja) | 2002-11-29 |
Family
ID=18995818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001150868A Pending JP2002342239A (ja) | 2001-05-21 | 2001-05-21 | 電子メールシステムおよび電子メール通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002342239A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063417A (ja) * | 2003-07-30 | 2005-03-10 | Matsushita Electric Ind Co Ltd | 承認結果通知システムおよびその方法 |
| JP2008109488A (ja) * | 2006-10-26 | 2008-05-08 | Hitachi Software Eng Co Ltd | 電子メール送受信システム |
| JP2009253700A (ja) * | 2008-04-07 | 2009-10-29 | Nec Corp | ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末 |
| JP2010212828A (ja) * | 2009-03-09 | 2010-09-24 | Sumitomo Electric System Solutions Co Ltd | プログラム、誤送信防止システム、及び電子メールの送信管理方法 |
-
2001
- 2001-05-21 JP JP2001150868A patent/JP2002342239A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063417A (ja) * | 2003-07-30 | 2005-03-10 | Matsushita Electric Ind Co Ltd | 承認結果通知システムおよびその方法 |
| JP2008109488A (ja) * | 2006-10-26 | 2008-05-08 | Hitachi Software Eng Co Ltd | 電子メール送受信システム |
| JP2009253700A (ja) * | 2008-04-07 | 2009-10-29 | Nec Corp | ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末 |
| JP2010212828A (ja) * | 2009-03-09 | 2010-09-24 | Sumitomo Electric System Solutions Co Ltd | プログラム、誤送信防止システム、及び電子メールの送信管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11399032B2 (en) | Method for securely communicating email content between a sender and a recipient | |
| US6904521B1 (en) | Non-repudiation of e-mail messages | |
| US6442686B1 (en) | System and methodology for messaging server-based management and enforcement of crypto policies | |
| US7277549B2 (en) | System for implementing business processes using key server events | |
| US7376835B2 (en) | Implementing nonrepudiation and audit using authentication assertions and key servers | |
| CA2454218C (en) | System and method for secure message key caching in a mobile communication device | |
| US8898482B2 (en) | Encryption system using clients and untrusted servers | |
| US8230517B2 (en) | Opaque message archives | |
| US8019081B2 (en) | System and method for processing encoded messages | |
| EP1532783B1 (en) | System for secure document delivery | |
| US20090210708A1 (en) | Systems and Methods for Authenticating and Authorizing a Message Receiver | |
| CN113508563A (zh) | 基于区块链的安全电子邮件*** | |
| US20060020799A1 (en) | Secure messaging | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| JP2011530248A (ja) | 暗号化されたメッセージ交換のための方法及び装置 | |
| KR101387600B1 (ko) | 전자 파일 전달 방법 | |
| US8219798B1 (en) | Method and system for securing E-mail transmissions | |
| US20030237005A1 (en) | Method and system for protecting digital objects distributed over a network by electronic mail | |
| US20070288746A1 (en) | Method of providing key containers | |
| JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
| JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| JPH1020779A (ja) | 公開鍵暗号方式における鍵変更方法 | |
| CA2494972A1 (en) | Method and apparatus for interactive electronic messages | |
| JP2002342239A (ja) | 電子メールシステムおよび電子メール通信方法 | |
| JP3299928B2 (ja) | 電子メール送信内容証明システム装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050407 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050407 |