JP2007004496A - メール送付システムおよびメール送付方法 - Google Patents

メール送付システムおよびメール送付方法 Download PDF

Info

Publication number
JP2007004496A
JP2007004496A JP2005184117A JP2005184117A JP2007004496A JP 2007004496 A JP2007004496 A JP 2007004496A JP 2005184117 A JP2005184117 A JP 2005184117A JP 2005184117 A JP2005184117 A JP 2005184117A JP 2007004496 A JP2007004496 A JP 2007004496A
Authority
JP
Japan
Prior art keywords
data
electronic device
mail
receiver
attached file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005184117A
Other languages
English (en)
Inventor
Hidefumi Sugihara
英文 杉原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TRUSTED SOLUTIONS KK
Original Assignee
TRUSTED SOLUTIONS KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TRUSTED SOLUTIONS KK filed Critical TRUSTED SOLUTIONS KK
Priority to JP2005184117A priority Critical patent/JP2007004496A/ja
Publication of JP2007004496A publication Critical patent/JP2007004496A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】少ないH/W資源で安全に添付ファイルを送付することができるメール送付システムおよびメール送付方法を提供すること。
【解決手段】データ送付システムでは、電子メールの送り手であるメールクライアント1は、添付ファイルが添付された電子メールから添付ファイルを分離し、分離された添付ファイルをTEMサーバ2に送信し、添付ファイルが分離された電子メールを電子メールの受け手であるメールクライアント3に送信する。TEMサーバ2は、メールクライアント1から送られた添付ファイルに対して秘密分散処理を行った上で、分散片の1片に暗号化処理を行ない、分散片を1片ずつタイミングを変えてメールクライアント3に送信する。メールクライアント3は、TEMサーバ2から送られた分散片が揃った時点で、暗号化された分散片を復号し、復号した分散片と暗号化されずに送られた分散片とから添付ファイルを復元する。
【選択図】図1

Description

本発明は、メール送付システムおよびメール送付方法に関し、特に、送り手から送信(発信)された添付ファイルを有する電子メールを、該当する受け手に安全に送付するメール送付の改良に関する。
急速なインターネットの普及に伴って電子メールの利用が日常的になってきている。電子メールは人と人とのコミュニケーション手段に活用されるのが一般的であり、パーソナルコンピュータ(以下、パソコンという)やPDA(Personal Digital Assistants)などの情報端末だけでなく、携帯電話機やPHS(Personal Handy-Phone System)にもインターネットを介した電子メールの送受信機能(通信機能)を有するものが急増している。これらの電子メール送受信端末を使用することで、場所や時間にとらわれず、いつでもどこでも電子メールを送受信することが可能になっている。
また、近年、小型で低消費電力のイメージセンサが開発されたことに伴い、PDAや携帯電話機などの携帯型装置にカメラを内蔵することが可能となり、例えば、メモ代わりに内蔵カメラにより印刷物を撮影し、内蔵カメラにより撮影した画像を、電子メールで即座に送信できるようになっている。
電子メールには米Microsoft社のMS−Mail(商標)およびExchange(商標)やLOTUS社のcc:Mail(商標)およびNotes(商標)などの独自仕様のものや、ITU−T勧告のX.400で定義されているMOTIS(Message Oriented Text Interchange System)に準拠したもの、さらにはインターネットで一般的に使用されている電子メール(本文中ではインターネットメールと称する)等がある。
これらの電子メールでは、テキストなどの文書や音声・画像等のマルチメディアデータコンテンツを送信する要求に応えて、テキストメールを拡張したMIME(Multipurpose Internet Mail Extension)が採用されている。MIMEでは、データ型を指定するためのラベルが導入されたのでさまざまなデータを添付することが可能となった。その結果、電子メールにファイル(添付ファイル)を添付するという簡単な操作で添付ファイル付き電子メールの転送が可能になった。なお、以下では、電子メールに添付されたデータを、「添付ファイル」と称する。
現在、外出先等から電子メールを受け取る方法として、メールサーバに公衆回線等を利用してアクセスし、新規に着信した電子メールを受け取ることができる。また、サーバに転送アドレスを設定し、他の端末で利用可能な宛先に転送することができる。また、電子メールを転送するための電子メール転送装置に関し、以下のようなものがある。
例えば、特許文献1には、ページャ端末に電子メールを転送する電子メール転送装置が開示されている。これは、新規に取り込んだ電子メールの分割・特定メールの弁別・重要部を抽出して送信することにより、屋外で電子メールを読めるようにする。
特開平11−205458号公報
ところで、ドキュメントの共有方法として、パソコン等によりインターネットを経由して、電子メールに添付ファイルを添付して転送(送付)する場合、機密性を有するドキュメントについては、その程度に応じてパスワードを付けたり暗号化することで一定のセキュリティーは確保される。しかしながら、電子メールに添付ファイルを添付してそのまま送信してしまうことも多く、この場合には、インターネット上を平文のまま添付ファイルが流れてしまい盗取等の脅威にさらされてしまう。特に、カメラ付き携帯電話機などの携帯通信端末においては、撮影した画像を電子メールに添付して送信することが行われるが、セキュリティー対策は採られていないのが現状である。PHS/携帯電話機、PDA等の携帯情報端末などを利用したメール送付システムでは、一度で送受信できる情報量が制限されていたり処理能力に限界があることも有効なセキュリティー対策が採られない要因と考えられる。また、利用者に煩雑な操作を要求することも好ましくない。
本発明の目的は、少ないH/W(ハードウェア)資源で安全に添付ファイルを送付することができるメール送付システムおよびメール送付方法を提供することにある。
このような目的は、下記(1)〜(38)の本発明により達成される。
(1) 送信手段を有する送り手側電子機器と、受信手段を有する受け手側電子機器と、送信手段および受信手段を有するメールサーバとを有し、前記送り手側電子機器から前記受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付システムであって、
前記電子メールの送付先のユーザの認証を行なう送付先ユーザ認証手段を有し、
前記送り手側電子機器は、前記送付先ユーザ認証手段により前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に、前記第1の添付ファイルを前記メールサーバに送信し、
前記メールサーバは、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成する分散データ生成手段を有し、前記分散データを含む受け手側電子機器宛データを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記分散データから前記元データを復元するデータ復元手段を有することを特徴とするメール送付システム。
(2) 前記送り手側電子機器は、前記送付先ユーザ認証手段により前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に、前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記受け手側電子機器に送信し、
前記受け手側電子機器は、送信手段を有し、前記第1の添付ファイル送信要求用情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求し、
前記メールサーバは、前記第1の添付ファイルの要求があった場合に、前記受け手側電子機器宛データを前記受け手側電子機器に送信する上記(1)に記載のメール送付システム。
(3) 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
前記受け手側電子機器は、前記ポインタ情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求し、
前記メールサーバは、前記ダウンロード用データを生成するダウンロード用データ生成手段を有し、前記ダウンロード用データの要求があった場合に、前記ダウンロード用データを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求して、前記第1の添付ファイルを前記メールサーバからダウンロードし、
前記ダウンロードにおいて、前記メールサーバは、前記受け手側電子機器宛データを前記受け手側電子機器に送信し、前記受け手側電子機器は、前記分散データから前記元データを復元する上記(2)に記載のメール送付システム。
(4) 前記メールサーバは、データの要求元のユーザの認証を行なう要求元ユーザ認証手段を有し、前記第1の添付ファイルの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記受け手側電子機器宛データを前記受け手側電子機器に送信する上記(2)に記載のメール送付システム。
(5) 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
前記受け手側電子機器は、前記ポインタ情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求し、
前記メールサーバは、前記ダウンロード用データを生成するダウンロード用データ生成手段を有し、前記ダウンロード用データの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記ダウンロード用データを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求して、前記第1の添付ファイルを前記メールサーバからダウンロードし、
前記ダウンロードにおいて、前記メールサーバは、前記受け手側電子機器宛データを前記受け手側電子機器に送信し、前記受け手側電子機器は、前記分散データから前記元データを復元する上記(4)に記載のメール送付システム。
(6) 前記送り手側電子機器は、前記送付先ユーザ認証手段により前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に、前記第1の添付ファイルが分離された前記電子メールを前記受け手側電子機器に送信する上記(1)に記載のメール送付システム。
(7) 送信手段を有する送り手側電子機器と、送信手段および受信手段を有する受け手側電子機器と、送信手段および受信手段を有するメールサーバとを有し、前記送り手側電子機器から前記受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付システムであって、
前記送り手側電子機器は、前記第1の添付ファイルを前記メールサーバに送信するとともに、前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記第1の添付ファイル送信要求用情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求し、
前記メールサーバは、データの要求元のユーザの認証を行なう要求元ユーザ認証手段と、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成する分散データ生成手段とを有し、前記第1の添付ファイルの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記分散データを含む受け手側電子機器宛データを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記分散データから前記元データを復元するデータ復元手段を有することを特徴とするメール送付システム。
(8) 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
前記受け手側電子機器は、前記ポインタ情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求し、
前記メールサーバは、前記ダウンロード用データを生成するダウンロード用データ生成手段を有し、前記ダウンロード用データの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記ダウンロード用データを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求して、前記第1の添付ファイルを前記メールサーバからダウンロードし、
前記ダウンロードにおいて、前記メールサーバは、前記受け手側電子機器宛データを前記受け手側電子機器に送信し、前記受け手側電子機器は、前記分散データから前記元データを復元する上記(7)に記載のメール送付システム。
(9) 前記ダウンロード用データは、ダウンロード画面のデータである上記(3)、(5)または(8)に記載のメール送付システム。
(10) 前記送り手側電子機器は、前記第1の添付ファイルに対し暗号化用の鍵を用いて暗号化を行い、第1の添付ファイル暗号化データを生成する添付ファイル暗号化手段を有し、前記第1の添付ファイルとして、前記第1の添付ファイル暗号化データを前記メールサーバに送信し、
前記メールサーバは、復号用の鍵を用いて前記第1の添付ファイル暗号化データから前記第1の添付ファイルを復号する添付ファイル復号化手段を有する上記(1)ないし(9)のいずれかに記載のメール送付システム。
(11) 前記メールサーバは、前記複数の分散データのうちの1つの分散データに対し共通鍵を用いて暗号化を行い、鍵暗号分散データを生成する鍵暗号化手段を有し、前記受け手側電子機器宛データとして、前記鍵暗号分散データ以外の前記分散データと、前記鍵暗号分散データとを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記共通鍵を用いて前記鍵暗号分散データから前記分散データを復号する分散データ復号化手段を有し、前記データ復元手段により、前記鍵暗号分散データ以外の前記分散データと、復号された前記分散データとから前記元データを復元する上記(1)ないし(10)のいずれかに記載のメール送付システム。
(12) 前記受け手側電子機器は、送信手段と、公開鍵および該公開鍵に対応する秘密鍵の少なくとも一方を生成または取得する鍵生成手段とを有し、前記公開鍵を前記メールサーバに送信し、
前記メールサーバは、前記公開鍵を用いて暗号化を行い、前記共通鍵から共通鍵暗号化データを生成する共通鍵暗号化手段を有し、前記受け手側電子機器宛データとして、さらに、前記共通鍵暗号化データを前記受け手側電子機器に送信し、
前記受け手側電子機器は、前記秘密鍵を用いて前記共通鍵暗号化データから前記共通鍵を復号する共通鍵復号化手段を有し、前記鍵暗号分散データから前記分散データを復号する際は、復号された前記共通鍵を用いる上記(11)に記載のメール送付システム。
(13) 前記公開鍵および前記秘密鍵は、RSA鍵ペアを構成するものである上記(12)に記載のメール送付システム。
(14) 前記分散データ生成手段は、
元データを入力する元データ入力部と、
乱数データRを生成する乱数データ生成部と、
前記乱数データRに対し所定の関数を実行して第1関数データを生成する第1関数データ生成部と、
前記第1関数データ生成部の出力と前記元データとの前記排他的論理和を計算する第1演算部と、
前記第1演算部の出力Xに対し所定の関数を実行して第2関数データを生成する第2関数データ生成部と、
前記第2関数データ生成部の出力と前記乱数データRとの排他的論理和を計算する第2演算部と、
前記出力Xと前記第2演算部の出力Yとを結合して暗号化データを作成するデータ結合部と、
前記暗号化データを、前記共通鍵を用いて暗号化する1つの分散データと、その他の1または2以上の分散データとを含む複数の分散データに分割する分割手段とを有する上記(11)ないし(13)のいずれかに記載のメール送付システム。
(15) 前記分散データ生成手段は、
元データを入力する元データ入力部と、
乱数データRを生成する乱数データ生成部と、
前記乱数データRに対し擬似乱数処理を行って擬似乱数データを生成する擬似乱数生成部と、
前記擬似乱数生成部の出力と前記元データとの前記排他的論理和を計算する第1演算部と、
前記第1演算部の出力Xに対し所定の関数を実行して関数データを生成する関数データ生成部と、
前記関数データ生成部の出力と前記乱数データRとの排他的論理和を計算する第2演算部と、
前記出力Xと前記第2演算部の出力Yとを結合して暗号化データを作成するデータ結合部と、
前記暗号化データを、前記共通鍵を用いて暗号化する1つの分散データと、その他の1または2以上の分散データとを含む複数の分散データに分割する分割手段とを有することを特徴とする上記(11)ないし(13)のいずれかに記載のメール送付システム。
(16) 前記所定の関数は、ハッシュ関数である上記(14)または(15)に記載のメール送付システム。
(17) 前記共通鍵を用いて暗号化される分散データは、予め設定されたデータ量を有する上記(11)ないし(16)のいずれかに記載のメール送付システム。
(18) 前記共通鍵を用いて暗号化される分散データは、前記元データのデータ量に対し1未満の所定の比率のデータ量を有する上記(11)ないし(17)のいずれかに記載のメール送付システム。
(19) 前記共通鍵を用いて暗号化される分散データのデータ量は、他の前記分散データのデータ量の合計に比べて少ない上記(11)ないし(18)のいずれかに記載のメール送付システム。
(20) 前記共通鍵を用いて暗号化される分散データのデータ量は、他の前記分散データのうち最もデータ量の多い分散データのデータ量以下である上記(11)ないし(19)のいずれかに記載のメール送付システム。
(21) 前記共通鍵を用いて暗号化される分散データのデータ量は、他の前記分散データのうち最もデータ量の少ない分散データのデータ量以下である上記(11)ないし(19)のいずれかに記載のメール送付システム。
(22) 前記メールサーバは、前記鍵暗号分散データ以外の前記分散データと、前記鍵暗号分散データとをタイミングをずらして送信する上記(11)ないし(21)のいずれかに記載のメール送付システム。
(23) 前記秘密分散法は、AONT(All Or Nothing Transform)法によるものである上記(1)ないし(22)のいずれかに記載のメール送付システム。
(24) メールサーバを介し、送り手側電子機器から受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付方法であって、
前記電子メールの送付先のユーザの認証を行なうステップと、
前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記第1の添付ファイルを前記送り手側電子機器から前記メールサーバに送信するステップと、
前記メールサーバにおいて、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成するステップと、
前記分散データを含む受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、
前記受け手側電子機器において、前記分散データから前記元データを復元するステップとを有することを特徴とするメール送付方法。
(25) 前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記送り手側電子機器から前記受け手側電子機器に送信するステップと、
前記第1の添付ファイル送信要求用情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを有し、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップは、前記第1の添付ファイルの要求があった場合に実行される上記(24)に記載のメール送付方法。
(26) 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
前記第1の添付ファイルを要求するステップにおいて、前記ポインタ情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求するステップと、前記メールサーバにおいて、前記ダウンロード用データを生成するステップと、前記ダウンロード用データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを実行し、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記分散データから前記元データを復元するステップとが実行され、これにより、前記第1の添付ファイルが前記メールサーバからダウンロードされる上記(25)に記載のメール送付方法。
(27) 前記第1の添付ファイルの要求元のユーザの認証を行なうステップを有し、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップは、前記第1の添付ファイルの要求があった場合で、かつ、前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行される上記(25)に記載のメール送付方法。
(28) 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
前記第1の添付ファイルを要求するステップにおいて、前記ポインタ情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求するステップと、前記メールサーバにおいて、前記ダウンロード用データを生成するステップと、前記メールサーバにおいて、前記ダウンロード用データの要求元のユーザの認証を行なうステップと、前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記ダウンロード用データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを実行し、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記分散データから前記元データを復元するステップとが実行され、これにより、前記第1の添付ファイルが前記メールサーバからダウンロードされる上記(27)に記載のメール送付方法。
(29) 前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記第1の添付ファイルが分離された前記電子メールを前記送り手側電子機器から前記受け手側電子機器に送信するステップを有する上記(24)に記載のメール送付方法。
(30) メールサーバを介し、送り手側電子機器から受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付方法であって、
前記第1の添付ファイルを前記送り手側電子機器から前記メールサーバに送信するステップと、
前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記送り手側電子機器から前記受け手側電子機器に送信するステップと、
前記第1の添付ファイル送信要求用情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルを要求するステップと、
前記第1の添付ファイルの要求元のユーザの認証を行なうステップと、
前記メールサーバにおいて、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成するステップと、
前記第1の添付ファイルの要求があった場合で、かつ、前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記分散データを含む受け手側電子機器宛データを前記受け手側電子機器に送信するステップと、
前記受け手側電子機器において、前記分散データから前記元データを復元するステップとを有することを特徴とするメール送付方法。
(31) 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
前記第1の添付ファイルを要求するステップにおいて、前記ポインタ情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求するステップと、前記メールサーバにおいて、前記ダウンロード用データを生成するステップと、前記メールサーバにおいて、前記ダウンロード用データの要求元のユーザの認証を行なうステップと、前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記ダウンロード用データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを実行し、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記分散データから前記元データを復元するステップとが実行され、これにより、前記第1の添付ファイルが前記メールサーバからダウンロードされる上記(30)に記載のメール送付方法。
(32) 前記ダウンロード用データは、ダウンロード画面のデータである上記(26)、(28)または(31)に記載のメール送付方法。
(33) 前記送り手側電子機器において、前記第1の添付ファイルに対し暗号化用の鍵を用いて暗号化を行い、第1の添付ファイル暗号化データを生成するステップを有し、
前記第1の添付ファイルを前記送り手側電子機器から前記メールサーバに送信するステップにおいて、前記第1の添付ファイルとして、前記第1の添付ファイル暗号化データを送信し、
前記メールサーバにおいて、復号用の鍵を用いて前記第1の添付ファイル暗号化データから前記第1の添付ファイルを復号するステップを有する上記(24)ないし(32)のいずれかに記載のメール送付方法。
(34) 前記メールサーバにおいて、前記複数の分散データのうちの1つの分散データに対し共通鍵を用いて暗号化を行い、鍵暗号分散データを生成するステップと、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップにおいて、前記受け手側電子機器宛データとして、前記鍵暗号分散データ以外の前記分散データと、前記鍵暗号分散データとを送信し、
前記受け手側電子機器において、前記共通鍵を用いて前記鍵暗号分散データから前記分散データを復号するステップを有し、
前記分散データから前記元データを復元するステップにおいて、前記鍵暗号分散データ以外の前記分散データと、復号された前記分散データとから前記元データを復元する上記(24)ないし(33)のいずれかに記載のメール送付方法。
(35) 前記受け手側電子機器において、公開鍵および該公開鍵に対応する秘密鍵の少なくとも一方を生成または取得するステップと、
前記公開鍵を前記受け手側電子機器から前記メールサーバに送信するステップと、
前記メールサーバにおいて、前記公開鍵を用いて暗号化を行い、前記共通鍵から共通鍵暗号化データを生成するステップと、
前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップにおいて、前記受け手側電子機器宛データとして、さらに、前記共通鍵暗号化データを送信し、
前記受け手側電子機器において、前記秘密鍵を用いて前記共通鍵暗号化データから前記共通鍵を復号するステップを有し、
前記共通鍵を用いて前記鍵暗号分散データから前記分散データを復号するステップにおいて、復号された前記共通鍵を用いる上記(34)に記載のメール送付方法。
(36) 前記複数の分散データを生成するステップにおいて、
前記元データと、乱数データに対しハッシュ関数Gの処理を行って得られるハッシュ値との排他的論理和Xを求め、
前記Xに対しハッシュ関数Hの処理を行って得られるハッシュ値と、前記乱数データとの排他的論理和Yを求め、
前記Xと前記Yとを結合して暗号化データを得、該暗号化データから複数の分散データを生成する上記(24)ないし(35)のいずれかに記載のメール送付方法。
(37) 前記複数の分散データを生成するステップにおいて、
前記元データと、乱数データに対して擬似乱数処理を行って得られる擬似乱数データとの排他的論理和Xを求め、
前記Xに対し所定の関数の処理を行って得られる関数データと、前記乱数データとの排他的論理和Yを求め、
前記Xと前記Yとを結合して暗号化データを得、該暗号化データから複数の分散データを生成する上記(24)ないし(35)のいずれかに記載のメール送付方法。
(38) 前記秘密分散法は、AONT(All Or Nothing Transform)法によるものである上記(24)ないし(37)のいずれかに記載のメール送付方法。
本発明によれば、利用者にとって理解しやすい形式で、少ないH/W資源であっても安全に添付ファイル(第1の添付ファイル)を送付することができる。
また、分散データと、鍵暗号分散データとを生成し、これらを送付する場合には、情報の秘匿性の高いデータを、安全性を低下させることなく、処理を高速化することができ、少ないH/W資源で安全に送受信することができる。
この場合、複数の分散データのうちの1つの分散データのみを共通鍵を用いて暗号化する場合には、暗号化されるデータの量が少なく、よって、早い処理速度で暗号化処理を行うことができる。これにより、安全性を低下させることなく処理を高速化することができる。
また、秘密分散法のうち、AONT(All Or Nothing Transform)法を用いる場合には、暗号化する分散データのデータ量を所望に設定することができ、特に、比較的少ないデータ量に設定することができ、前述した効果がより顕著に発揮される。さらに、AONTにおいて、擬似乱数処理を用いることにより、処理のより一層の高速化を図ることができる。
以下、本発明のメール送付システム(データ送付システム)およびメール送付方法(データ送付方法)を添付図面に示す好適実施形態に基づいて詳細に説明する。
〈全体構成〉
図1は、本発明の実施の形態に係るメール送付システムの基本構成を示す図である。
図1に示す本実施の形態に係るメールサーバは、パケット通信を行うネットワークを介してサーバコンピュータに接続されたパーソナルコンピュータ(パソコン)、また通信端末装置は、PDA等の携帯情報端末、携帯電話機/PHSに適用した例である。
図1において、電子メールの送り手(送り手側電子機器)であるメールクライアント1は、送信手段および受信手段(通信手段)、送付先ユーザ認証手段、添付ファイル分離手段、添付ファイル暗号化手段などを有し、ユーザが作成したデータ(添付ファイル)(第1の添付ファイル)が添付された電子メールから添付ファイルを分離し、この分離された添付ファイルをインターネットなどの通信網を介して、メールサーバであるTEM(Trasted Exchange Manager)サーバ2に送信する。そして、添付ファイルが分離された電子メールをインターネットなどの通信網を介して、電子メールの受け手(受け手側電子機器)であるメールクライアント3に送信する。
TEMサーバ2は、送信手段および受信手段(通信手段)、要求元ユーザ認証手段、添添付ファイル復号化手段、分散データ生成手段(秘密分散手段)、鍵暗号化手段、共通鍵暗号化手段などを有し、メールクライアント1から送信された添付ファイルを受信し、秘密分散法を用いて(秘密分散処理を行なって)、添付ファイルから複数の分散片(分散データ)を生成する。なお、本実施形態では、添付ファイルから2つの分散片(分散データ)を生成する場合を例に挙げて説明する。分散片の1片については暗号化(暗号化処理)により鍵をかけ(暗号化し)、他の1片については暗号化せずにそのままとし、1片ずつ、電子メールの受け手(受け手側電子機器)であるメールクライアント3に送信する。
メールクライアント3は、送信手段および受信手段(通信手段)、分散データ復号化手段、データ復元手段、鍵生成手段、共通鍵復号化手段などを有し、インターネットなどの通信網を介してTEMサーバ2から送信された2つの分散片を受け取り、受け取った2片のうち暗号化されている分散片については復号し、分散片を全て集めて統合することにより元のデータ(添付ファイル)を復元する。
後述するように、複数の分散片のうちの一部が通信路中で漏洩したり、盗取されたとしても、個々の分散片からは元のデータを復元することができず、また、個々の分散片からは元のデータの部分的な情報も分からないようになっているので、盗取した者が利用することができず、安全である。また、複数の分散片全てが通信路中で漏洩したり、盗取されたとしても、秘密分散処理および暗号化処理がなされているので、元のデータを復元するのは非常に困難であり、盗取した者が利用することができず、安全である。
図2は、図1に示すメール送付システムの詳細な構成を示すブロック図である。なお、図中の矢印は、煩雑になるのを避けるため、一部省略されている。
図2に示すように、メール送付システムは、例えば、インターネット回線等のオープンネットワーク30を介して、データ通信を行うものであり、電子メールの送り手(送り手側電子機器)であるメールクライアント1と、メールクライアント1から送信されたデータを受信し、秘密分散処理および暗号化処理を行ってメールクライアント3に送信するTEMサーバ(メールサーバ)2と、電子メールの受け手(受け手側電子機器)であるメールクライアント3とを備えている。
オープンネットワーク30は、インターネットであり、インターネットは、世界中に張り巡らされたアナログおよびデジタル回線網で、この回線を介して他の端末とメール(電子メール)の送受信(通信)を行う。インターネットは、TEMサーバ2をはじめ、各種サーバのコンピュータとローカルコンピュータの間を結ぶ、LAN(Local Area Network),Dial Up接続等によるデータ通信手段を総称する概念である。また、ネットワークのアクセス回線としては、例えば、FTTH(Fiber To The Home)、HFC(Hybrid Fiber Coax:光同軸ケーブル)、およびADSL(Asymmetric Digital Subscriber Line)等の大容量回線、またはアナログモデムを利用した電話回線、PHS,携帯電話等を利用したワイヤレス回線等が利用可能である。
本実施の形態のシステム構成では、メールクライアント1と、メールクライアント3と、TEMサーバ2とのそれぞれの間をオープンネットワーク30で繋ぐ態様を示したが、これに限らず、例えば、専用通信回線や専用ネットワークなどを用いてもよい。
メールクライアント1,3は、例えばメール送受信装置であるノート型パソコンまたはカメラ付き携帯電話機などの携帯端末である。本実施の形態では、メールクライアント1を電子メールの送り手に、メールクライアント3を電子メールの受け手として説明しているため、両者は異なる構成を採っているが、同一構成であってもよい。
メールクライアント1は、電子メールに添付するデータ、すなわち、添付ファイル(第1の添付ファイル)を作成する添付ファイル作成手段4と、添付ファイル(第1の添付ファイル)が添付された電子メールから添付ファイルを分離する添付ファイル分離手段8と、添付ファイル(第1の添付ファイル)に対し暗号化用の鍵(例えば、共通鍵など)を用いて暗号化を行い、添付ファイル暗号化データ(第1の添付ファイル暗号化データ)を生成するSSL(Secure Socket Layer)暗号化手段(添付ファイル暗号化手段)5と、ネットワークに接続するためのインターフェース部6と、電子メールの送付先のユーザの認証を行なう送付先ユーザ認証手段7とを備えている。なお、インターフェース部6により、各種データの送信および受信を行なう送信手段および受信手段(通信手段)が構成される。また、添付ファイル作成手段4には、撮影した画像を適当なファイル形式で圧縮保存する手段も含まれる。インターネット等のネットワークにおいて利用されるセキュリティー機構としては、WEBで利用される上記SSLのほか、RFC(Request For Comment)2401に規定されているIP(Internet Protocol)層でのセキュリティー機構であるIPsec(Internet Protocol securityarchitecture)、RFC2246に規定されているTLS(Transport Layer Security)等がある。これらのプロトコルでは、安全な通信を行う前に、通信者間で暗号通信に利用されるセッション鍵を共有する必要がある。その方法としては、RFC2409で規定されているIKE(Internet Key Exchange)、または、SSLやTLSに含まれるHandshake Protocol等がある。本実施の形態では、メールクライアント1とTEMサーバ2間は、SSL暗号化通信によって送信データのセキュリティーは保たれている。
なお、本実施形態では、送付先ユーザ認証手段は、メールクライアント1に設けられているが、送付先ユーザ認証手段は、TEMサーバ2に設けられていてもよく、また、メールクライアント1およびTEMサーバ2に設けられていてもよい。
TEMサーバ2は、後述するSSL復号化手段15により、復号用の鍵(例えば、共通鍵など)を用いて添付ファイル暗号化データから添付ファイル(第1の添付ファイル)を復号し、復号された添付ファイルを元データとし、その元データ(暗号化対象データ)に対して、秘密分散処理および暗号化処理を行って、暗号化されたデータ、すなわち、分散データおよび鍵暗号分散データを作成して所定の場所に格納する。そして、メールクライアント3は、必要に応じて前述した分散データおよび鍵暗号分散データを所定の場所から取り出して分散データの復号および元データの復元を行う。
本実施の形態は、図1に示すメール送付システムを構築することによって、送り手(メールクライアント1)から受け手(メールクライアント3)に、少ないH/W(ハードウェア)資源で安全に添付ファイルを送付(送信)するものである。システム全体的な動作を述べる前に、図2〜図9を参照して各構成要素について詳述した上で、再び図1および図2に戻って全体構成および動作(作用)を説明する。
〈TEMサーバ2の構成〉
図2に示すように、TEMサーバ2は、復号用の鍵(例えば、共通鍵など)を用いて添付ファイル暗号化データ(第1の添付ファイル暗号化データ)から添付ファイル(第1の添付ファイル)を復号するSSL復号化手段(添付ファイル復号化手段)15と、添付ファイル(第1の添付ファイル)を元データとして秘密分散法を用いてその元データから複数(本実施形態では2つ)の分散データを生成する分散データ生成手段11と、1つの分散データに対し共通鍵を用いて暗号化を行い、鍵暗号分散データを生成する鍵暗号化手段12と、格納部(記憶手段)13と、インターフェース部14と、データ(例えば、添付ファイル(第1の添付ファイル)、ダウンロード用データなど)の要求元のユーザの認証を行なう要求元ユーザ認証手段16とを備えている。なお、インターフェース部14により、各種データの送信および受信を行なう送信手段および受信手段(通信手段)が構成される。
分散データ生成手段11は、入力される元データ(秘密情報D)に対し、秘密分散法(Secret Sharing Schemes)を用いて、合計n個(但しnは2以上の整数)の分散データを生成する。この場合、分散データは、(n−1)個の分散データPreg(1)〜Preg(n−1)と、1個の分散データP(min)とから構成される。
分散データP(min)のデータ量V(min)は、後述する秘密分散法の種類により異なる。後述するAONTによる場合、データ量V(min)は、元データのデータ量未満とされ、特に、元データのデータ量に対し比較的少ない量(例えば、1/2以下(未満))とすることができる。例えば、第1のケースとして、分散データP(min)のデータ量V(min)は、他の分散データPreg(1)〜Preg(n−1)のデータ量の合計より少ない(例えば1/2以下(未満)、1/3以下など)データ量にする(設定する)ことができ、第2のケースとして、データ量V(min)は、分散データPreg(1)〜Preg(n−1)のうち最もデータ量の多い分散データのデータ量以下(未満)にする(設定する)ことができ、第3のケースとして、データ量V(min)は、分散データPreg(1)〜Preg(n−1)のうち最もデータ量の少ない分散データのデータ量以下(未満)にする(設定する)ことができる。分散データP(min)のデータ量V(min)をこのようにすることにより、共通鍵を用いて分散データP(min)を暗号化する(鍵暗号分散データを生成する)場合および該鍵暗号分散データを復号化して分散データP(min)を得る場合において、その処理をより迅速に、短時間で行うことができ、その結果、全体の処理時間を大幅に短縮することができる。
ここで、秘密分散法とは、1つの秘密情報(secret)を複数の分散情報(シェア)に分散して管理する方法であり、秘密情報のセキュリティー性を高めることができる方法である。この秘密分散法には、いわゆるシャミア(Shamir)の秘密分散法と、データ量が可変の分散アルゴリズムを用いたAONT(All Or Nothing Transform)法(参考文献:V.Boyko,“On the security properties of OAEP as an all-or-nothing transform, ”Advances in Cryptology - CRYPTO ’99, Lecture Notes in Computer Science, vol.1666, pp.503-518, 1999.)による秘密分散法とがある。
前者は、秘密情報をn個(但しnは2以上の整数)の分散情報(シェア)に分散符号化し、任意の分散情報をk個集めると、元の秘密情報を復元することができるが、分散情報をk−1個以下集めても元の秘密情報を復元することができない。また、複数の分散情報(シェア)の1つ1つを見ても、秘密情報の部分的な情報は分からないようになっている。
このとき分散情報wi(i=1,2,…,n)は、秘密情報Dと素数pおよび乱数データR(j=1,2,…,k−1)を用いてk−1次の、下記の多項式(1)から式(2)のように表せる。また、このときxは、同じ値を含まない。
=f(x) (i=1,2,…,n) …(1)
f(x)=S+rx+r+…+rk−1k−1 (mod p) …(2)
ここでmodは剰余を示す。
これらの式を用いて秘密分散法の原理を説明すると以下のようになる。
式(1)において、y=f(x)とすると、秘密情報Dは、y軸切片を示している。式(1)は、k−1次の多項式なので、分散情報w(i=1,2,…,n)が、k個集まると、k個の座標点から多項式y=f(x)が一意に求まる。しかし、分散情報をk−1個集めただけでは、k−1個の座標点しかわからず、多項式が一意に求まらないので、全てのy軸切片を通る可能性がある。そのため秘密情報Dが解読できない。
以上の秘密分散法を用いることにより、分割された分散情報のそれぞれによる、部分的な情報の漏えいを有効に防止することができる。
また、後者(AONT)は、図9に示す方法(分散データ生成手段)により実行される。図9に示すように、分散データ生成手段11は、秘密情報(秘匿すべき元データ)Dを入力する元データ入力部50と、乱数データRを生成する乱数データ生成部51と、ハッシュ関数G(ここで、ハッシュ関数とは、ドキュメントや数字などの文字列の羅列から一定長(固定長)のデータに要約するための関数を言う。)を実行してハッシュ値(関数データ)を生成する第1ハッシュ値生成部(第1関数データ生成部)52と、排他的論理和[Q+]を計算する第1演算部53と、ハッシュ関数Hを実行してハッシュ値(関数データ)を生成する第2ハッシュ値生成部(第2関数データ生成部:関数データ生成部)54と、排他的論理和[Q+]を計算する第2演算部55と、第1演算部53の出力Xおよび第2演算部55の出力Yを所定の方法で結合して暗号化データを作成するデータ結合部56とを有している。
そして、出力X、Yは、
X=G(R)[Q+]D
Y=H(X)[Q+]R=H(G(R)[Q+]D)[Q+]R
で表される。
このXとYとを所定の方法で結合して転送用の暗号化データを作成する。これにより、第三者が容易に復号することのできない暗号化データを作成することができる。
この暗号化データは、図示しない所定の分割手段等により、複数の分散データ(分散情報)に分割することができる。すなわち、複数の分散データが生成される。
暗号化データの分割(複数の分散データの生成)は、例えば、暗号化データの総データ量が10000バイトのであるとき、1バイト目からaバイト目まで、a+1バイト目からbバイト目まで、…、zバイト目から10000バイト目まで(但し、1<a<b<…<z<10000)、というように、単純にデータを2または3以上に分割するような方法を採用することができる。勿論、その他の方法を採用してもよい。
AONTでは、分散データの個数および各分散データの大きさ(データ量)を自由に設定することができ、全ての分散データのデータ量の合計が元データ(秘密情報D)のデータ量とほぼ同等になるという特徴を有する。この特徴から、本発明では、AONTによる秘密分散法を用いるのが好ましい。分散データP(min)のデータ量V(min)を容易に前述したように設定することができるからである。
分散データP(min)のデータ量V(min)は、例えば次のような方法で設定することができる。
[1]データ量V(min)を一定値に設定する。この場合、データ量V(min)の設定値は、元データのデータ量ASの想定される範囲の下限値AS(min)に比べて十分に小さい値(例えば1/2以下)とされ、好ましくは、下限値AS(min)の1/3以下、より好ましくは1/10000〜1/5程度とされる。例えば、元データのデータ量ASが20kバイト〜100Mバイト程度であると想定された場合、データ量V(min)は、10kバイトまたはそれ以下の値とする。
当該[1]を採用した場合、元データのデータ量ASの大小に係わらず、分散データP(min)のデータ量データ量V(min)を常に一定値(しかも比較的小さい値)に固定することができる。これにより、分散データP(min)の暗号化や復号化の処理速度(処理時間)を一定にし、しかも当該処理を短時間で行うことができるという利点がある。
[2]データ量V(min)は、元データのデータ量ASに応じた値とする。この場合、データ量ASを何らかの方法、例えばデータ量検出手段(図示せず)により把握し、データ量V(min)をデータ量ASに対し所定の比率(但し1未満)に設定する。例えば、データ量V(min)=データ量AS×k(但し、k=0.0001〜0.5(または0.5未満))とする。この場合、kは、固定値でも、諸条件(例えば、ASの大小やnの大小)に応じて変動する値でもよい。
当該[2]を採用した場合、元データのデータ量ASが比較的小さい場合でも、それに応じて、分散データP(min)の暗号化や復号化の処理速度を早くすることができるという利点がある。
[3]前記[1]と[2]の組み合わせ。例えば、データ量ASを検出し、その値が所定のしきい値以上(例えば10kバイト以上)の場合には、前記[1]を採用し、前記しきい値未満の場合には、前記[2]を採用する。
当該[3]を採用した場合には、前記[1]および[2]の利点を併有することができる。
なお、図9に示す分散データ生成手段11では、第1ハッシュ値生成部52および第2ハッシュ値生成部54においてそれぞれハッシュ関数による処理を行っているが、ハッシュ関数以外の関数を用いるものであってもよい。
また、図9に示す分散データ生成手段11において、第1ハッシュ値生成部52を、擬似乱数処理を行う擬似乱数データ生成部57に置き換えることができる。この擬似乱数データ生成部57は、乱数データRに対して擬似乱数処理を行い、擬似乱数(pseudo-random number)データを生成し出力する。以後は前記と同様の処理を行い、出力XとYとから暗号化データを生成し、さらに前記と同様にして複数の分散データを生成する。ここで、出力Yのデータ量は、乱数データRのデータ量と同一とすることができる。なお、この擬似乱数処理を用いた構成は、本願出願人によるPCT/JP2005/006903の出願の明細書、請求の範囲等にその詳細が開示されており、当該PCT出願の内容を本発明に適用することができる。
ここで、「擬似乱数処理」とは、多項式計算の計算機(本実施の形態では、後述するCPU101)が乱数と識別不能な列を出力する処理を言い、この列に含まれる数を(暗号論的)擬似乱数という。より詳しく説明すると、「擬似乱数」とは、確定的な計算によって求められる数列に含まれる数を指す。また、擬似乱数処理は、データ量が可変の分散アルゴリズムであり、生成する擬似乱数データの個数および大きさを任意に設定することができる。
このように、第1ハッシュ値生成部52に代え、擬似乱数データ生成部57で擬似乱数処理を行う構成とすることにより、ハッシュ関数を用いてハッシュ値を求めるのに比べて、次のような利点がある。
すなわち、ハッシュ関数(第1ハッシュ値生成部52)を用いた場合、1回の処理で出力されるハッシュ値は固定長であるため、必要な大きさの出力を求めるためには多数回(例えば、データが0.1Mバイト、ハッシュ関数が160ビットの場合は650回以上)のハッシュ処理を行う必要がある。これに対し、擬似乱数処理を行う場合には、乱数データRから一度の演算処理で擬似乱数データを生成することができる。
従って、擬似乱数データ生成部57で擬似乱数処理を行う構成とする場合には、少ない演算回数で、安全性の高い(第三者に識別不能な)擬似乱数データを生成することができる。これにより、安全性を低下させることなくTEMサーバ2の処理を高速化することができるため、TEMサーバ2の演算処理の負担を軽くすることができる。その結果、データ保管システム100のデータ処理速度やデータの送受信の速度が格段に速くなり、高速化への対応が有利となる。特に、本実施の形態では、例えば静止画や動画の画像データのようなデータ量が多いものの場合には、かかる高速化のメリットが大きく、有利である。
以上のような分散データ生成手段11は、生成された各分散データのうち、分散データPreg(1)〜Preg(n−1)を格納部13へ出力し、分散データP(min)を暗号化手段12へ出力する。
図3は、図1および図2に示すメール送付システムの鍵暗号化手段12の構成例を示すブロック図である。
図3において、鍵暗号化手段12は、共通鍵生成手段121と、分散データ暗号化手段122と、共通鍵暗号化手段123とを備えている。
共通鍵生成手段121は、暗号時と復号時とに同じ鍵を用いる共通鍵を生成する。ここで生成された共通鍵は、分散データ暗号化手段122および共通鍵暗号化手段123にそれぞれ入力される。
分散データ暗号化手段122は、分散データP(min)を、共通鍵を用いて暗号化し、鍵暗号分散データを生成する。
共通鍵暗号化手段123は、後述する鍵生成手段22で生成される公開鍵を用いて、共通鍵を暗号化し、共通鍵暗号化データを生成する。
再び図2に戻って説明する。
格納部13は、分散データ生成手段11より出力された分散データPreg(1)〜Preg(n−1)と、鍵暗号化手段12で生成された鍵暗号分散データおよび共通鍵暗号化データとを格納する。
インターフェース部14は、オープンネットワーク30(ただし、オープンのものに限られない)を介してメールクライアント3との間で分散データPreg(1)〜Preg(n−1)、鍵暗号分散データ、共通鍵暗号化データ等の、各種データの送受信を行う。
図4は、図1および図2に示すメール送付システムのTEMサーバ2のハードウェアの構成例を示すブロック図である。
図4において、TEMサーバ2は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、I/F(Interface)105、グラフィック装置106、入力装置107、バス108およびモニタ(表示装置)111を備えている。
ここで、CPU101は、HDD104に格納されているプログラムに従って各種演算処理を実行するととともに、TEMサーバ2の各部を制御する。
ROM102は、CPU101が実行する基本的なプログラム等が格納されている。
RAM103には、CPU101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM103には、CPU101による処理に必要な各種データが格納される。HDD104には、OSやアプリケーションプログラムが格納される。
I/F105は、入力装置107から入力されるデータの表現形式を変更して入力するとともに、オープンネットワーク30との間で所定のプロトコルに従ってデータを送受信する。
グラフィック装置106には、モニタ111が接続されている。グラフィック装置106は、CPU101からの命令に従って、画像をモニタ111の画面に表示させる。
入力装置107は、例えば、キーボードやマウスなどによって構成されており、ユーザの操作に応じたデータを生成して出力する。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、メールクライアント1,3について同様のハードウェア構成で実現することができる。
〈メールクライアント3の構成〉
図2に示すように、メールクライアント3は、インターフェース部21と、鍵生成手段22と、受信した共通鍵暗号化データから共通鍵を復号するとともに、受信した鍵暗号分散データから分散データを復号する鍵復号化手段23と、復号された分散データおよび鍵暗号分散データ以外の分散データから添付ファイル(第1の添付ファイル)を復元するデータ復元手段24と、これらデータを格納する格納部(記憶手段)25とを備えている。なお、インターフェース部21により、各種データの送信および受信を行なう送信手段および受信手段(通信手段)が構成される。すなわち、インターフェース部21は、例えば、秘密分散法により分散され、分散されたデータのうちの1つの分散データに対し共通鍵を用いて暗号化が施された鍵暗号分散データと、前記鍵暗号分散データ以外の前記分散データと、共通鍵暗号化データとを受信する受信手段としての機能を有する。
インターフェース部21は、オープンネットワーク30を介してTEMサーバ2との間で分散データPreg(1)〜Preg(n−1)、鍵暗号分散データ、共通鍵暗号化データ等、各種データの送受信を行う。
鍵生成手段22は、RSA(Rivest Shamir Adleman)鍵暗号化方法を用いて公開鍵およびこの公開鍵に対応する秘密鍵を生成し、公開鍵をTEMサーバ2に出力し、秘密鍵を鍵復号手段23に出力する。なお、前記公開鍵および秘密鍵は、RSA以外の方式(方法)によるものであってもよい。
図5は、図1および図2に示すメール送付システムの鍵復号化手段22の構成例を示すブロック図である。
図5において、鍵復号化手段23は、共通鍵復号化手段231と、分散データ復号化手段232とで構成されている。
共通鍵復号化手段231は、鍵生成手段22で生成され入力された秘密鍵を用い、TEMサーバ2側から受信し格納部25に格納された共通鍵暗号化データから共通鍵を取り出す(復号する)。
分散データ復号化手段232は、鍵暗号分散データが入力されると、共通鍵復号化手段231で復号された共通鍵を用いて、分散データP(min)を復号する。
再び図2に戻って説明する。
データ復元手段24は、復号された分散データP(min)と、分散データPreg(1)〜Preg(n−1)とから元データを復元し、格納部25へ出力する。
格納部25は、復元された元データを格納する。
次に、メール送付システムのデータ保管方法について説明する。
図6は、図1および図2に示すメール送付システムのデータ管理(保管)方法の前処理を説明するフローチャートである。図中、Sはフローの各ステップを示す。
なお、以下では、一例として1つの分散データPreg(1)(n=1の場合)と分散データP(min)の合計2つの分散データを生成する場合について説明する。
まず、メールクライアント3の鍵生成手段22は、RSA鍵暗号化方法を用いてRSA鍵ペア、すなわち公開鍵および秘密鍵を生成する(ステップS11)。
次に、メールクライアント3は、生成した公開鍵をTEMサーバ2に転送(送信)し、秘密鍵を格納部25に格納する(ステップS12)。
一方、TEMサーバ2は、メールクライアント3から転送(送信)された公開鍵を格納部13に格納する(ステップS13)。
以上で前処理が終了する。
次に、メール送付システムの暗号化処理について説明する。
図7は、図1および図2に示すメール送付システムの暗号化処理を説明するフローチャートである。
暗号化を行う際には、まず、分散データ生成手段11が、格納部13に格納された元データを読み出す(ステップS21)。
次に、図示しないデータ量検出手段により元データのデータ量を検出し、分散データ生成手段11は、検出された元データのデータ量に応じて、分散データPreg(1)と分散データP(min)とを生成する(ステップS22)。
この際、分散データP(min)のデータ量V(min)は、前記[1]〜[3]のいずれの方法に従って設定してもよいが、本実施形態では、前記[3]を採用し、さらに、前記第1〜第3のケースのうち、第3のケースを採用することとする。すなわち、例えば、元データのデータ量ASが10kバイト未満の場合には、データ量V(min)=データ量AS×0.2に設定し、データ量ASが10kバイト以上の場合には、データ量V(min)=2kバイトに設定(固定)する。この方法に従えば、データ量ASがいかなる値であっても、データ量AS>分散データPreg(1)のデータ量>データ量V(min)なる関係を満たすこととなる。
次に、分散データ暗号化手段122(図3参照)は、分散データ生成手段11で生成された分散データP(min)に対して、共通鍵生成手段121より入力された共通鍵を用いて暗号化を行い、鍵暗号分散データを生成する(ステップS23)。
次に、共通鍵暗号化手段123は、格納部13に格納されている公開鍵を用いて、共通鍵生成手段121より入力された共通鍵を暗号化し、共通鍵暗号化データを生成する(ステップS24)。
次に、分散データPreg(1)と、鍵暗号分散データと、共通鍵暗号化データとを格納部13に格納する(ステップS25)。
以上で元データの暗号化処理が終了する。
なお、本実施の形態では、鍵暗号分散データを生成した後に、共通鍵暗号化データを生成したが、共通鍵暗号化データを生成した後に、鍵暗号分散データを生成してもよいし、鍵暗号分散データの生成と同時に共通鍵暗号化データを生成してもよい。
次に、メール送付システムの復号化処理について説明する。
図8は、図1および図2に示すデータ保管システムの復号化処理を説明するフローチャートである。
元データを復元する際には、まず、メールクライアント3は、格納部13に保管されている分散データPreg(1)と、鍵暗号分散データと、共通鍵暗号化データとを取得する(ステップS31)。このステップS31の詳細は、後述する。
次に、共通鍵復号化手段231は、秘密鍵を用いて共通鍵暗号化データから共通鍵を取り出す(ステップS32)。
次に、分散データ復号化手段232(図5参照)は、鍵暗号分散データが入力されると、共通鍵復号化手段231で復号された共通鍵を用いて、分散データP(min)を復号する(ステップS33)。
次に、データ復元手段24は、復号された分散データP(min)と、分散データPreg(1)とから元データを復元し、これを格納部25へ出力し、格納する(ステップS34)。
以上で元データの復号化処理が終了する。すなわち、メールクライアント3におけるTEMサーバ2からの添付ファイルのダウンロードが完了する。
以下、上述のように構成されたメール送付システムの動作について説明する。
本実施形態のメール送付システムは、送り手(メールクライアント1)が電子メールに添付ファイルを添付して受け手(メールクライアント3)に送付する場合に、インターネット等のオープンネットワーク上を経由しても第三者による添付ファイルの閲覧・盗取・改竄などを殆ど完全に防止することができるようにするものである。
図1に示すように、本実施形態のメール送付システムのメール送信は、以下のステップ(1)〜(4)の工程をとる。
(1)電子メールの送り手(メールクライアント1)は、添付ファイル分離手段8により、添付ファイル(第1の添付ファイル)が添付された電子メールから添付ファイルを分離し、その添付ファイルをSSL(Secure Socket Layer)暗号化通信でTEMサーバ2に送信する。すなわち、SSL暗号化手段5により、添付ファイルに対し暗号化用の鍵(例えば、共通鍵など)を用いて暗号化を行い、添付ファイル暗号化データ(第1の添付ファイル暗号化データ)を生成し、その添付ファイル暗号化データ(以下、単に、「添付ファイル」と言う場合もある)をTEMサーバ2に送信する。添付ファイルは、ドキュメントは勿論のことどのようなデータでもよいが、送り手がカメラ付き携帯電話機で撮影した画像を添付することを想定する。メールクライアント1とTEMサーバ2は、予めSSL暗号通信のためのセッション鍵(共通鍵)が共有されている。インターネット上の暗号化通信はSSLがよく利用されるが他の暗号化(例えば、TLS(Transport Layer Security)等)であってもよい。また、クローズド通信であってもよい。
また、送り手は、添付ファイルが分離された電子メールを、通常のメール送信により(通常のメールサーバを介し)、電子メールの受け手(メールクライアント3)に送信する。なお、この電子メールの送信については、図11に基づいて後述する。
このように、送り手から添付ファイル全体が一括してTEMサーバ2に到着するので、一括りとなったデータに対して、TEMサーバ2でウイルスチェックを行うことができる。送り手からの送信データに対しTEMサーバ2でウイルスチェックを行うことによりウィルス駆除や不活性化が可能になる。なお、電子メールの送付先(受け手)のユーザが本システムのユーザ(所定の要件を満たすユーザであることの判断(認証)などについては、図10、図11に基づいて後述する。
(2)添付ファイル暗号化データがTEMサーバ2に到着すると、TEMサーバ2では、SSL復号化手段15により、復号用の鍵(例えば、共通鍵など)を用いて添付ファイル暗号化データから添付ファイル(第1の添付ファイル)を復号する。
次に、TEMサーバ2では、復号された添付ファイルを元データとして秘密分散法を用いて元データから複数の分散片(分散データ)を生成する。なお、前述したように本実施形態では、添付ファイルから2つの分散片(分散データ)を生成する場合を例に挙げて説明する。そして、分散片の1片(1つの分散データ)に対し、共通鍵を用いて暗号化を行い、暗号化された分散片(鍵暗号分散データ)を生成し、この暗号化された分散片と、共通鍵による暗号化がなされない分散片とを格納部13に格納する。また、格納部13に格納されている公開鍵を用いて、共通鍵を暗号化し、共通鍵暗号化データを生成し、この共通鍵暗号化データを格納部13に格納する。図1では、暗号化処理が施された分散片に鍵マークを付けて表している。また、前記分散データ、鍵暗号分散データおよび共通鍵暗号化データは、それぞれ、本実施形態における受け手側電子機器宛データである。なお、RSA鍵ペア(公開鍵および秘密鍵)の生成、公開鍵の送信、秘密分散処理および鍵暗号処理などの詳細については図2〜図5により前述した通りである。
(3)TEMサーバ2は、分散片(分散データ)と、暗号化された分散片(鍵暗号分散データ)とを1片ずつタイミングを変えて(ずらして)電子メールの受け手(メールクライアント3)側に送信し、また、共通鍵暗号化データを受け手側に送信する。秘密分散法による分散データの個数または分散データのデータ量は、任意であるが、図1に示すように分散データを2片に分散した場合、両者のデータ量割合を大きく異ならせ(例えば1:99,1:999など)、データ量の少ない方の分散片に対して鍵暗号をかけることがより好ましい。データ量の少ない分散片に鍵暗号をかけることで、少ないH/W(ハードウェア)資源でデータを安全に保管することができ、また、暗号化および復号化の処理速度をさらに向上させることができる。例えば、送り手と受け手がカメラ付き携帯電話機であり、撮影した画像を添付ファイルとして送信する場合など、携帯電話機のH/W資源は少なく、画像であるため添付ファイルのデータ量は多い。このような場合でもデータ量の少ない分散片の1片のみに鍵暗号処理を行うので暗号化および復号化の処理負担は非常に小さい。このため実装が容易で低コストで実施できるという効果がある。
なお、データ(添付ファイル(第1の添付ファイル)、ダウンロード用データ)の要求元(受け手)のユーザが本システムのユーザ(所定の要件を満たすユーザ)であることの判断(認証)などについては、図12に基づいて後述する。
(4)受け手(メールクライアント3)側では、例えば、TEMサーバ2からタイミングをずらして送信された分散片(分散データ)および暗号化された分散片(鍵暗号分散データ)と、共通鍵暗号化データとが揃った時点で、秘密鍵を用いて共通鍵暗号化データから共通鍵を復号し、その共通鍵を用いて、暗号化された分散片から分散片を復号する。そして、復号した分散片と暗号化されずに送られた分散片とから元データ、すなわち添付ファイル(第1の添付ファイル)を復元する。
図10は、図1および図2に示すメール送付システムの送り手から受け手へのメールデータ送信におけるTEMサーバ2へのメールデータ送信を説明する図である。図10(a)は、米Microsoft社のOutlook-Plug-in(商標)送信イメージであり、この送信イメージから添付ファイル付きの電子メールを受け手に送信する場合を例に採る。
送り手(メールクライアント1)により送信が指示されると、ステップS41で、送付先ユーザ認証手段7は、電子メールの送付先のメールアドレスをチェックし、電子メールの送付先のユーザが、前述した秘密分散処理および鍵暗号処理を施した添付ファイルを送付可能な本システムのユーザ(所定の要件を満たすユーザ)であるか否かを判別する。
電子メールの送付先のユーザが、本システムのユーザでない場合(本システムのユーザであると認証されない場合)は、ステップS42で通常のメール送信に移行する。送付先のユーザが本システムのユーザである場合(本システムのユーザであると認証された場合)は、ステップS43で、前述したように、添付ファイルを暗号化してTEMサーバ2に送信する。
ここで、送り手(各端末)およびTEMサーバ2は、それぞれ、本システムのユーザ(例えば、ユーザのメールアドレスなど)を登録(記憶)したアドレス帳(以下、「TEMユーザアドレス帳」と言う)を備えており、本システムのユーザであるか否かは、このTEMユーザアドレス帳を参照して(TEMユーザアドレス帳に基づいて)判別することができる。
また、送り手側では、TEMユーザアドレス帳に、本システムのユーザの全員が登録されている必要はなく、例えば、本システムのユーザで、かつ、送り手から電子メールを送付する可能性のあるユーザのみが登録されていてもよい。すなわち、送り手側では、例えば、その送り手から電子メールを送付する可能性のあるユーザに関してのみ、本システムのユーザであるか否かが判るようになっていてもよい。この場合、例えば、送り手側において、TEMユーザアドレス帳に、本システムを使用して添付ファイルのやり取りをするユーザを予め登録しておく。そして、TEMユーザアドレス帳へのメールアドレスの登録(作成)時において、自動的に、TEMサーバ2のアドレスを参照して、そのメールアドレスのユーザが、本システムのユーザであるか否かを確認するような構成とすることができる。TEMユーザアドレス帳へ登録しようとしているユーザが、本システムのユーザであれば、そのまま登録され、本システムのユーザでなければ、その登録は無効となる。
図11は、図1および図2に示すメール送付システムの制御シーケンスを示す図である。なお、図が煩雑になるのを避けるため、ステップの一部は省略されている。
まず、送り手(メールクライアント1)は、前述したように、ステップS51でTEMユーザアドレス帳を参照して電子メールの送付先が本システムのユーザであり、かつ、送り手側のユーザが本システムでの送付を希望しているか否かを判別する。本システムでの送付希望であることは、図10(a)の送信イメージの該当項目がチェックされているか否かにより判断する。
なお、デフォルトで本システムのユーザである場合には自動的に本システムでの送付を行う設定としてもよい。本実施の形態のメール送付システムは、受け手(メールクライアント3)における復号化処理負担も非常に小さいので、本システムでの送付(送受信)を常時実行しても処理速度が低下することはない。
また、本実施の形態では、送り手側において、本システムのユーザをTEMユーザアドレス帳に予め登録しておく例について述べたが、これに限らず、例えば、電子メールの送付時に、送り手とTEMサーバ2との間で通信を行って、TEMサーバ2側のユーザ情報(TEMユーザアドレス帳)を利用して、電子メールの送付先のユーザが本システムのユーザであるかを確認する態様でもよい。
次いで、ステップS52で図10(a)に示す送信イメージ上で送信ボタンをクリックすると、添付ファイル付きの電子メールから添付ファイルを分離し、ステップS53で添付ファイルをSSL暗号化通信によりTEMサーバ2に送信する。
また、ステップS54で、添付ファイルが分離された電子メールに対して、添付ファイル(第1の添付ファイル)の送信を要求するために用いられる添付ファイル送信要求用情報(第1の添付ファイル送信要求用情報)、本実施形態では、TEMサーバ2の格納部13における添付ファイルの格納場所(格納領域)を示すポインタ情報を第2の添付ファイルとして添付し、その電子メールを通常のメール送信により受け手に送信する。後述するように、受け手は、TEMサーバ2に対し、この添付ファイル送信要求用情報に基づいて、添付ファイルを要求、本実施形態では、ポインタ情報に基づいて、添付ファイルをダウンロードする際に用いられるダウンロード用データとして、ダウンロード画面のデータを要求する。
TEMサーバ2は、添付ファイル暗号化データがTEMサーバ2に到着すると、ステップS55で、SSL復号処理を行い、添付ファイル暗号化データから添付ファイルを復号する。そして、添付ファイルに対して秘密分散処理を行った上で、分散片の1片に共通鍵を用いて暗号化処理を施し、用いた共通鍵を暗号化して共通鍵暗号化データを生成し、これらを格納部13に格納する。
そして、TEMサーバ2は、受け手側において、後述する、図13(b)に示す元の添付ファイルがドラッグ・ドロップされると、ステップS56で、分散片と、暗号化された分散片とを1片ずつタイミングを変えて受け手に送信し、また、共通鍵暗号化データを受け手に送信する。
受け手(メールクライアント3)は、ステップS57で、TEMサーバ2からタイミングをずらして送信された分散片および暗号化された分散片と、共通鍵暗号化データとを受信し、秘密鍵を用いて共通鍵暗号化データから共通鍵を復号し、その共通鍵を用いて、暗号化された分散片から分散片を復号し、復号した分散片と暗号化されずに送られた分散片とから添付ファイル復元し、その添付ファイルを受信イメージに表示する。
図12は、図1および図2に示すメール送付システムの受け手のメールデータ受信を示すフローチャートであり、図13は、図1および図2に示すメール送付システムの受け手の受信イメージを示す図である。
まず、受け手(メールクライアント3)は、ステップS61で電子メールを受信し、ステップS62で図13(a)に示すように添付ファイルがダブルクリックされると、以降、添付ファイル送信要求用情報に基づいて、受け手からTEMサーバ2に対し、添付ファイルを要求する処理が実行される。すなわち、本実施形態では、ステップS63〜ステップS67において、受け手が、ダウンロード画面のデータに基づいて、TEMサーバ2に対し、ドラッグ・ドロップされた添付ファイルを要求する処理までが実行される。
前記ステップS62で添付ファイルがダブルクリックされると、ステップS63で、受け手のクライアントモジュールが起動し、受け手とTEMサーバ2との交信が可能となり、ポインタ情報に基づいて、TEMサーバ2に対し、添付ファイルをダウンロードする際に用いられるダウンロード用データとして、ダウンロード画面のデータを要求する。
次いで、TEMサーバ2の要求元送付先ユーザ認証手段7は、ステップS64で、ユーザ認証処理を行なう。すなわち、ダウンロード画面のデータ(ダウンロード用データ)の要求元のユーザ(添付ファイルの要求元のユーザ)のメールアドレスをチェックし、ステップS65で、ダウンロード画面のデータ(ダウンロード用データ)の要求元のユーザ(添付ファイルの要求元のユーザ)が、本システムのユーザ(所定の要件を満たすユーザ)であるか否かを判別する。
TEMサーバ2は、ダウンロード画面のデータの要求元のユーザが、本システムのユーザでない場合(本システムのユーザであると認証されない場合)(ステップS65で「NO」)は、認証が「NG」である旨を受け手に送信し、TEMサーバ2側の処理を終了する。この場合は、TEMサーバ2から受け手側には、前記認証が「NG」である旨以外のデータは送信されない。前述したように、TEMサーバ2は、本システムのユーザであるか否かは、TEMユーザアドレス帳を参照して判別することができる。
一方、TEMサーバ2は、要求元のユーザが本システムのユーザである場合(本システムのユーザであると認証された場合)(ステップS65で「YES」)は、ステップS66で、図示しないダウンロード用データ生成手段により、ダウンロード画面のデータ(ダウンロード用データ)を生成し、そのダウンロード画面のデータを受け手に送信する。受け手は、ダウンロード画面のデータを受信し、図13(b)に示す元の添付ファイルのイメージを含むダウンロード画面を表示する。
次いで、ステップS67で、受け手は、元の添付ファイルがドラッグ・ドロップされると、そのダウンロード画面のデータに基づいて、TEMサーバ2に対し、ドラッグ・ドロップされた添付ファイルを要求し、その添付ファイルをTEMサーバ2からダウンロードする。このダウンロードにおいては、前述したように、TEMサーバ2は、分散片、暗号化された分散片および共通鍵暗号化データを受け手に送信し、受け手は、これらを受信し、秘密鍵を用いて共通鍵暗号化データから共通鍵を復号し、その共通鍵を用いて、暗号化された分散片から分散片を復号し、復号した分散片と暗号化されずに送られた分散片とから添付ファイル復元し、その添付ファイルを受信イメージに表示する。以上で、このプログラムを終了する。
以上説明したように、本実施形態のメール送付システムおよびメール送付方法によれば、送り手が電子メールにドキュメントなどの添付ファイルを添付して受け手に送付する場合に、インターネット等のオープンネットワーク上を経由しても第三者による添付ファイルの閲覧・盗取・改竄などを殆ど完全に防ぐことができ、非常に安全に、添付ファイルを送付することができる。特に、電子メールの送り手または受け手、または両方が、携帯電話機など少ないH/W資源の端末であり、かつ添付ファイルが画像のようなデータ量の多い場合であっても、高速処理を実現することができる。これにより、利用者にとっては単に送信ボタンにより送信指示を行なうだけという理解しやすい形式で、安全性を低下させることなく、安全に添付ファイルを有する電子メールを送受信することができる。
また、本実施の形態では、分散データPreg(1)〜Preg(n−1)と、鍵暗号分散データ(暗号化された分散データP(min))と、共通鍵暗号化データ(暗号化された鍵データ)とを生成することにより、情報の秘匿性を高めることができる。また、これらのデータは、正当な処理を行わない限り、個々のデータから元データを復元することができない。従って、これらのデータを同一資源、特に同一のパソコンの中に保管しても安全性(セキュリティー性)が保持される。さらに、これらのデータを1箇所、すなわち同一の格納部(格納部13)に格納しても、同様に安全性が確保される。その結果、格納部13の省容量化を図ることができ、少ないH/W(ハードウェア)資源でデータを安全に保管することができ、また、元データの分散データの格納や元データの復元も迅速に行うことができる。
また、生成された分散データPreg(1)〜Preg(n−1)および分散データP(min)自体が高いセキュリティー性を保持するため、データの転送(送信)を簡易に行うことができる。
また、元データの秘密分散処理時に分散データP(min)を生成し、この分散データP(min)のみを共通鍵で暗号化することにより、全ての分散データP(n)を共通鍵で暗号化する場合等に比べて、安全性を低下させることなく暗号化および復号化の処理速度を格段に向上させることができる。そして、分散データP(min)のデータ量を所望に設定すること、すなわち、比較的少ないデータ量とすることにより、暗号化および復号化の処理速度をさらに向上させることができ、よって、全体の処理時間を短縮することができる。
さらに、元データのデータ量の大小に影響を受けることなく、分散データP(min)のデータ量を設定すること、特に、一定の値に固定することができ、分散データP(min)の暗号化および復号化にそれぞれ要する時間を一定にすることができる。その結果、全体の処理時間の変動を抑制することができる。
そして、分散データの生成において、前述したような擬似乱数処理を用いた場合には、当該方法による分散データ作成処理の高速化と、前記分散データP(min)の暗号化等における処理の高速化との相乗効果により、全体の処理時間の大幅な短縮を図ることができる。
以上、本発明のメール送付システムおよびメール送付方法を、図示の実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、各部の構成は、同様の機能を有する任意の構成のものに置換することができ、また、他の任意の構成物や、工程が付加されていてもよい。
また、本実施の形態は、パソコン等の情報処理装置、携帯電話機に適用した例であるが、データ送受信可能な装置であればどのような装置にも適用可能である。例えば、メール通信機能を備えたPDAやPHS等の制御にも応用できる。また、メールデータは、どのようなデータであってもよい。
また、本実施の形態では、メール送付システム、メールサーバ、メール受信装置およびメール送付方法という名称を用いたが、これは説明の便宜上であり、電子メールシステム、データ転送システム、メール送受信装置、やデータ通信方法等でもよいことは勿論である。
また、メールクライアントおよびメールサーバを構成する各回路部、例えば記憶部や通信インターフェース部の種類、数および接続方法などは前述した実施の形態に限られない。
また、本発明では、使用する関数は、ハッシュ関数に限定されない。また、関数には、各種数式が含まれる。
また、本実施の形態では、共通鍵生成手段121が生成した共通鍵を用いたが、これに限らず、外部で生成した共通鍵を用いてもよい。この場合には、共通鍵生成手段121に代え、共通鍵入力手段を有することとなる。
また、本実施の形態では、鍵生成手段22は、公開鍵および秘密鍵の両方を生成するようになっているが、これに限らず、鍵生成手段22は、公開鍵および秘密鍵のうちの一方を生成し、他方を外部から取得(入力)(外部で生成したものを取得(入力))するようになっていてもよく、また、公開鍵および秘密鍵の両方を外部から取得(入力)(外部で生成したものを取得(入力))するようになっていてもよい。この場合には、鍵生成手段22は、鍵生成機能と共に、あるいは鍵生成機能に代わり、鍵取得機能(鍵入力機能)を有することとなる。また、鍵取得手段(鍵入力手段)は、TEMサーバ2側が有していてもよい。また、例えば、インターフェース部14および21の一方または双方が鍵取得手段(鍵入力手段)を構成するものでもよい。
また、本発明では、分散データPreg(1)〜Preg(n−1)および分散データP(min)(または鍵暗号分散データ)のうちの一部が、オープンネットワーク30等を介して転送され、格納部13または25に格納されるような構成であってもよい。
また、本発明は、オープンネットワーク30以外の他の用途(例えば、クローズドネットワーク(専用線)等)にも適用することができる。
本発明の実施の形態に係るメール送付システムの基本構成を示す図である。 図1に示すメール送付システムの詳細な構成を示すブロック図である。 図1および図2に示すメール送付システムの鍵暗号化手段の構成例を示すブロック図である。 図1および図2に示すメール送付システムのサーバのハードウェアの構成例を示すブロック図である。 図1および図2に示すメール送付システムの鍵復号化手段の構成例を示すブロック図である。 図1および図2に示すメール送付システムの前処理を説明するフローチャートである。 図1および図2に示すメール送付システムの暗号化処理を説明するフローチャートである。 図1および図2に示すメール送付システムの復号化処理を説明するフローチャートである。 図1および図2に示すメール送付システムの分散データ生成手段の構成例を示す図である。 図1および図2に示すメール送付システムの送り手から受け手へのメールデータ送信におけるTEMサーバ2へのメールデータ送信を説明する図である。 図1および図2に示すメール送付システムの制御シーケンスを示す図である。 図1および図2に示すメール送付システムの受け手のメールデータ受信を示すフローチャートである。 図1および図2に示すメール送付システムの受け手の受信イメージを示す図である。
符号の説明
1…メールクライアント(送り手)
2…TEMサーバ(メールサーバ)
3…メールクライアント(受け手)
4…添付ファイル作成手段
5…SSL暗号化手段
6,14,21…インターフェース部
7…送付先ユーザ認証手段
8…添付ファイル分離手段
11…分散データ生成手段
12…鍵暗号化手段
13…格納部
15…SSL復号化手段
16…要求元ユーザ認証手段
22…鍵生成手段
23…鍵復号化手段
24…データ復元手段
25…格納部
30…オープンネットワーク
50…元データ入力部
51…乱数データ生成部
52…第1ハッシュ値生成部
53…第1演算部
54…第2ハッシュ値生成部
55…第2演算部
56…データ結合部
57…擬似乱数データ生成部
100…情報処理データ保管システム
101…CPU
102…ROM
103…RAM
104…HDD
105…I/F
106…グラフィック装置
107…入力装置
108…バス
111…モニタ
121…共通鍵生成手段
122…分散データ暗号化手段
123…共通鍵暗号化手段
231…共通鍵復号化手段
232…分散データ復号化手段
Preg(1)〜Preg(n−1)…分散データ
P(min)…分散データ
D…秘密情報(秘匿すべき元データ)
R…乱数データ
G,H…ハッシュ関数
[Q+]…排他的論理和
X,Y…出力

Claims (38)

  1. 送信手段を有する送り手側電子機器と、受信手段を有する受け手側電子機器と、送信手段および受信手段を有するメールサーバとを有し、前記送り手側電子機器から前記受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付システムであって、
    前記電子メールの送付先のユーザの認証を行なう送付先ユーザ認証手段を有し、
    前記送り手側電子機器は、前記送付先ユーザ認証手段により前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に、前記第1の添付ファイルを前記メールサーバに送信し、
    前記メールサーバは、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成する分散データ生成手段を有し、前記分散データを含む受け手側電子機器宛データを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記分散データから前記元データを復元するデータ復元手段を有することを特徴とするメール送付システム。
  2. 前記送り手側電子機器は、前記送付先ユーザ認証手段により前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に、前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、送信手段を有し、前記第1の添付ファイル送信要求用情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求し、
    前記メールサーバは、前記第1の添付ファイルの要求があった場合に、前記受け手側電子機器宛データを前記受け手側電子機器に送信する請求項1に記載のメール送付システム。
  3. 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
    前記受け手側電子機器は、前記ポインタ情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求し、
    前記メールサーバは、前記ダウンロード用データを生成するダウンロード用データ生成手段を有し、前記ダウンロード用データの要求があった場合に、前記ダウンロード用データを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求して、前記第1の添付ファイルを前記メールサーバからダウンロードし、
    前記ダウンロードにおいて、前記メールサーバは、前記受け手側電子機器宛データを前記受け手側電子機器に送信し、前記受け手側電子機器は、前記分散データから前記元データを復元する請求項2に記載のメール送付システム。
  4. 前記メールサーバは、データの要求元のユーザの認証を行なう要求元ユーザ認証手段を有し、前記第1の添付ファイルの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記受け手側電子機器宛データを前記受け手側電子機器に送信する請求項2に記載のメール送付システム。
  5. 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
    前記受け手側電子機器は、前記ポインタ情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求し、
    前記メールサーバは、前記ダウンロード用データを生成するダウンロード用データ生成手段を有し、前記ダウンロード用データの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記ダウンロード用データを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求して、前記第1の添付ファイルを前記メールサーバからダウンロードし、
    前記ダウンロードにおいて、前記メールサーバは、前記受け手側電子機器宛データを前記受け手側電子機器に送信し、前記受け手側電子機器は、前記分散データから前記元データを復元する請求項4に記載のメール送付システム。
  6. 前記送り手側電子機器は、前記送付先ユーザ認証手段により前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に、前記第1の添付ファイルが分離された前記電子メールを前記受け手側電子機器に送信する請求項1に記載のメール送付システム。
  7. 送信手段を有する送り手側電子機器と、送信手段および受信手段を有する受け手側電子機器と、送信手段および受信手段を有するメールサーバとを有し、前記送り手側電子機器から前記受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付システムであって、
    前記送り手側電子機器は、前記第1の添付ファイルを前記メールサーバに送信するとともに、前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記第1の添付ファイル送信要求用情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求し、
    前記メールサーバは、データの要求元のユーザの認証を行なう要求元ユーザ認証手段と、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成する分散データ生成手段とを有し、前記第1の添付ファイルの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記分散データを含む受け手側電子機器宛データを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記分散データから前記元データを復元するデータ復元手段を有することを特徴とするメール送付システム。
  8. 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
    前記受け手側電子機器は、前記ポインタ情報に基づいて、前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求し、
    前記メールサーバは、前記ダウンロード用データを生成するダウンロード用データ生成手段を有し、前記ダウンロード用データの要求があった場合で、かつ、前記要求元ユーザ認証手段により前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に、前記ダウンロード用データを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求して、前記第1の添付ファイルを前記メールサーバからダウンロードし、
    前記ダウンロードにおいて、前記メールサーバは、前記受け手側電子機器宛データを前記受け手側電子機器に送信し、前記受け手側電子機器は、前記分散データから前記元データを復元する請求項7に記載のメール送付システム。
  9. 前記ダウンロード用データは、ダウンロード画面のデータである請求項3、5または8に記載のメール送付システム。
  10. 前記送り手側電子機器は、前記第1の添付ファイルに対し暗号化用の鍵を用いて暗号化を行い、第1の添付ファイル暗号化データを生成する添付ファイル暗号化手段を有し、前記第1の添付ファイルとして、前記第1の添付ファイル暗号化データを前記メールサーバに送信し、
    前記メールサーバは、復号用の鍵を用いて前記第1の添付ファイル暗号化データから前記第1の添付ファイルを復号する添付ファイル復号化手段を有する請求項1ないし9のいずれかに記載のメール送付システム。
  11. 前記メールサーバは、前記複数の分散データのうちの1つの分散データに対し共通鍵を用いて暗号化を行い、鍵暗号分散データを生成する鍵暗号化手段を有し、前記受け手側電子機器宛データとして、前記鍵暗号分散データ以外の前記分散データと、前記鍵暗号分散データとを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記共通鍵を用いて前記鍵暗号分散データから前記分散データを復号する分散データ復号化手段を有し、前記データ復元手段により、前記鍵暗号分散データ以外の前記分散データと、復号された前記分散データとから前記元データを復元する請求項1ないし10のいずれかに記載のメール送付システム。
  12. 前記受け手側電子機器は、送信手段と、公開鍵および該公開鍵に対応する秘密鍵の少なくとも一方を生成または取得する鍵生成手段とを有し、前記公開鍵を前記メールサーバに送信し、
    前記メールサーバは、前記公開鍵を用いて暗号化を行い、前記共通鍵から共通鍵暗号化データを生成する共通鍵暗号化手段を有し、前記受け手側電子機器宛データとして、さらに、前記共通鍵暗号化データを前記受け手側電子機器に送信し、
    前記受け手側電子機器は、前記秘密鍵を用いて前記共通鍵暗号化データから前記共通鍵を復号する共通鍵復号化手段を有し、前記鍵暗号分散データから前記分散データを復号する際は、復号された前記共通鍵を用いる請求項11に記載のメール送付システム。
  13. 前記公開鍵および前記秘密鍵は、RSA鍵ペアを構成するものである請求項12に記載のメール送付システム。
  14. 前記分散データ生成手段は、
    元データを入力する元データ入力部と、
    乱数データRを生成する乱数データ生成部と、
    前記乱数データRに対し所定の関数を実行して第1関数データを生成する第1関数データ生成部と、
    前記第1関数データ生成部の出力と前記元データとの前記排他的論理和を計算する第1演算部と、
    前記第1演算部の出力Xに対し所定の関数を実行して第2関数データを生成する第2関数データ生成部と、
    前記第2関数データ生成部の出力と前記乱数データRとの排他的論理和を計算する第2演算部と、
    前記出力Xと前記第2演算部の出力Yとを結合して暗号化データを作成するデータ結合部と、
    前記暗号化データを、前記共通鍵を用いて暗号化する1つの分散データと、その他の1または2以上の分散データとを含む複数の分散データに分割する分割手段とを有する請求項11ないし13のいずれかに記載のメール送付システム。
  15. 前記分散データ生成手段は、
    元データを入力する元データ入力部と、
    乱数データRを生成する乱数データ生成部と、
    前記乱数データRに対し擬似乱数処理を行って擬似乱数データを生成する擬似乱数生成部と、
    前記擬似乱数生成部の出力と前記元データとの前記排他的論理和を計算する第1演算部と、
    前記第1演算部の出力Xに対し所定の関数を実行して関数データを生成する関数データ生成部と、
    前記関数データ生成部の出力と前記乱数データRとの排他的論理和を計算する第2演算部と、
    前記出力Xと前記第2演算部の出力Yとを結合して暗号化データを作成するデータ結合部と、
    前記暗号化データを、前記共通鍵を用いて暗号化する1つの分散データと、その他の1または2以上の分散データとを含む複数の分散データに分割する分割手段とを有することを特徴とする請求項11ないし13のいずれかに記載のメール送付システム。
  16. 前記所定の関数は、ハッシュ関数である請求項14または15に記載のメール送付システム。
  17. 前記共通鍵を用いて暗号化される分散データは、予め設定されたデータ量を有する請求項11ないし16のいずれかに記載のメール送付システム。
  18. 前記共通鍵を用いて暗号化される分散データは、前記元データのデータ量に対し1未満の所定の比率のデータ量を有する請求項11ないし17のいずれかに記載のメール送付システム。
  19. 前記共通鍵を用いて暗号化される分散データのデータ量は、他の前記分散データのデータ量の合計に比べて少ない請求項11ないし18のいずれかに記載のメール送付システム。
  20. 前記共通鍵を用いて暗号化される分散データのデータ量は、他の前記分散データのうち最もデータ量の多い分散データのデータ量以下である請求項11ないし19のいずれかに記載のメール送付システム。
  21. 前記共通鍵を用いて暗号化される分散データのデータ量は、他の前記分散データのうち最もデータ量の少ない分散データのデータ量以下である請求項11ないし19のいずれかに記載のメール送付システム。
  22. 前記メールサーバは、前記鍵暗号分散データ以外の前記分散データと、前記鍵暗号分散データとをタイミングをずらして送信する請求項11ないし21のいずれかに記載のメール送付システム。
  23. 前記秘密分散法は、AONT(All Or Nothing Transform)法によるものである請求項1ないし22のいずれかに記載のメール送付システム。
  24. メールサーバを介し、送り手側電子機器から受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付方法であって、
    前記電子メールの送付先のユーザの認証を行なうステップと、
    前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記第1の添付ファイルを前記送り手側電子機器から前記メールサーバに送信するステップと、
    前記メールサーバにおいて、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成するステップと、
    前記分散データを含む受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、
    前記受け手側電子機器において、前記分散データから前記元データを復元するステップとを有することを特徴とするメール送付方法。
  25. 前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記送り手側電子機器から前記受け手側電子機器に送信するステップと、
    前記第1の添付ファイル送信要求用情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを有し、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップは、前記第1の添付ファイルの要求があった場合に実行される請求項24に記載のメール送付方法。
  26. 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
    前記第1の添付ファイルを要求するステップにおいて、前記ポインタ情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求するステップと、前記メールサーバにおいて、前記ダウンロード用データを生成するステップと、前記ダウンロード用データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを実行し、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記分散データから前記元データを復元するステップとが実行され、これにより、前記第1の添付ファイルが前記メールサーバからダウンロードされる請求項25に記載のメール送付方法。
  27. 前記第1の添付ファイルの要求元のユーザの認証を行なうステップを有し、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップは、前記第1の添付ファイルの要求があった場合で、かつ、前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行される請求項25に記載のメール送付方法。
  28. 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
    前記第1の添付ファイルを要求するステップにおいて、前記ポインタ情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求するステップと、前記メールサーバにおいて、前記ダウンロード用データを生成するステップと、前記メールサーバにおいて、前記ダウンロード用データの要求元のユーザの認証を行なうステップと、前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記ダウンロード用データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを実行し、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記分散データから前記元データを復元するステップとが実行され、これにより、前記第1の添付ファイルが前記メールサーバからダウンロードされる請求項27に記載のメール送付方法。
  29. 前記送付先のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記第1の添付ファイルが分離された前記電子メールを前記送り手側電子機器から前記受け手側電子機器に送信するステップを有する請求項24に記載のメール送付方法。
  30. メールサーバを介し、送り手側電子機器から受け手側電子機器に対して、第1の添付ファイルが添付された電子メールを送付するメール送付方法であって、
    前記第1の添付ファイルを前記送り手側電子機器から前記メールサーバに送信するステップと、
    前記第1の添付ファイルが分離された前記電子メールに、前記メールサーバに対して前記第1の添付ファイルの送信を要求するために用いられる第1の添付ファイル送信要求用情報を第2の添付ファイルとして添付し、該電子メールを前記送り手側電子機器から前記受け手側電子機器に送信するステップと、
    前記第1の添付ファイル送信要求用情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルを要求するステップと、
    前記第1の添付ファイルの要求元のユーザの認証を行なうステップと、
    前記メールサーバにおいて、前記第1の添付ファイルを元データとして秘密分散法を用いて該元データから複数の分散データを生成するステップと、
    前記第1の添付ファイルの要求があった場合で、かつ、前記第1の添付ファイルの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記分散データを含む受け手側電子機器宛データを前記受け手側電子機器に送信するステップと、
    前記受け手側電子機器において、前記分散データから前記元データを復元するステップとを有することを特徴とするメール送付方法。
  31. 前記第1の添付ファイル送信要求用情報には、前記メールサーバにおける前記第1の添付ファイルの格納場所を示すポインタ情報が含まれ、
    前記第1の添付ファイルを要求するステップにおいて、前記ポインタ情報に基づいて、前記受け手側電子機器から前記メールサーバに対し、前記第1の添付ファイルをダウンロードする際に用いられるダウンロード用データを要求するステップと、前記メールサーバにおいて、前記ダウンロード用データを生成するステップと、前記メールサーバにおいて、前記ダウンロード用データの要求元のユーザの認証を行なうステップと、前記ダウンロード用データの要求元のユーザが所定の要件を満たすユーザであると認証された場合に実行され、前記ダウンロード用データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記ダウンロード用データに基づいて、前記メールサーバに対し、前記第1の添付ファイルを要求するステップとを実行し、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップと、前記受け手側電子機器において、前記分散データから前記元データを復元するステップとが実行され、これにより、前記第1の添付ファイルが前記メールサーバからダウンロードされる請求項30に記載のメール送付方法。
  32. 前記ダウンロード用データは、ダウンロード画面のデータである請求項26、28または31に記載のメール送付方法。
  33. 前記送り手側電子機器において、前記第1の添付ファイルに対し暗号化用の鍵を用いて暗号化を行い、第1の添付ファイル暗号化データを生成するステップを有し、
    前記第1の添付ファイルを前記送り手側電子機器から前記メールサーバに送信するステップにおいて、前記第1の添付ファイルとして、前記第1の添付ファイル暗号化データを送信し、
    前記メールサーバにおいて、復号用の鍵を用いて前記第1の添付ファイル暗号化データから前記第1の添付ファイルを復号するステップを有する請求項24ないし32のいずれかに記載のメール送付方法。
  34. 前記メールサーバにおいて、前記複数の分散データのうちの1つの分散データに対し共通鍵を用いて暗号化を行い、鍵暗号分散データを生成するステップと、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップにおいて、前記受け手側電子機器宛データとして、前記鍵暗号分散データ以外の前記分散データと、前記鍵暗号分散データとを送信し、
    前記受け手側電子機器において、前記共通鍵を用いて前記鍵暗号分散データから前記分散データを復号するステップを有し、
    前記分散データから前記元データを復元するステップにおいて、前記鍵暗号分散データ以外の前記分散データと、復号された前記分散データとから前記元データを復元する請求項24ないし33のいずれかに記載のメール送付方法。
  35. 前記受け手側電子機器において、公開鍵および該公開鍵に対応する秘密鍵の少なくとも一方を生成または取得するステップと、
    前記公開鍵を前記受け手側電子機器から前記メールサーバに送信するステップと、
    前記メールサーバにおいて、前記公開鍵を用いて暗号化を行い、前記共通鍵から共通鍵暗号化データを生成するステップと、
    前記受け手側電子機器宛データを前記メールサーバから前記受け手側電子機器に送信するステップにおいて、前記受け手側電子機器宛データとして、さらに、前記共通鍵暗号化データを送信し、
    前記受け手側電子機器において、前記秘密鍵を用いて前記共通鍵暗号化データから前記共通鍵を復号するステップを有し、
    前記共通鍵を用いて前記鍵暗号分散データから前記分散データを復号するステップにおいて、復号された前記共通鍵を用いる請求項34に記載のメール送付方法。
  36. 前記複数の分散データを生成するステップにおいて、
    前記元データと、乱数データに対しハッシュ関数Gの処理を行って得られるハッシュ値との排他的論理和Xを求め、
    前記Xに対しハッシュ関数Hの処理を行って得られるハッシュ値と、前記乱数データとの排他的論理和Yを求め、
    前記Xと前記Yとを結合して暗号化データを得、該暗号化データから複数の分散データを生成する請求項24ないし35のいずれかに記載のメール送付方法。
  37. 前記複数の分散データを生成するステップにおいて、
    前記元データと、乱数データに対して擬似乱数処理を行って得られる擬似乱数データとの排他的論理和Xを求め、
    前記Xに対し所定の関数の処理を行って得られる関数データと、前記乱数データとの排他的論理和Yを求め、
    前記Xと前記Yとを結合して暗号化データを得、該暗号化データから複数の分散データを生成する請求項24ないし35のいずれかに記載のメール送付方法。
  38. 前記秘密分散法は、AONT(All Or Nothing Transform)法によるものである請求項24ないし37のいずれかに記載のメール送付方法。
JP2005184117A 2005-06-23 2005-06-23 メール送付システムおよびメール送付方法 Pending JP2007004496A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005184117A JP2007004496A (ja) 2005-06-23 2005-06-23 メール送付システムおよびメール送付方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005184117A JP2007004496A (ja) 2005-06-23 2005-06-23 メール送付システムおよびメール送付方法

Publications (1)

Publication Number Publication Date
JP2007004496A true JP2007004496A (ja) 2007-01-11

Family

ID=37690063

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005184117A Pending JP2007004496A (ja) 2005-06-23 2005-06-23 メール送付システムおよびメール送付方法

Country Status (1)

Country Link
JP (1) JP2007004496A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009206660A (ja) * 2008-02-26 2009-09-10 Kddi Corp 時限式暗号化方法および装置、時限式復号方法および装置、ならびに時限式暗号化復号システム
JP2009253700A (ja) * 2008-04-07 2009-10-29 Nec Corp ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末
WO2017039785A3 (en) * 2015-06-25 2017-04-20 Hu Xuesong Apparatus and method for secure file transfer
KR101733660B1 (ko) 2013-02-21 2017-05-10 퀄컴 인코포레이티드 10gbase―t 시스템에서 데이터 보조 타이밍 복원을 위한 방법 및 장치
JP6472564B1 (ja) * 2018-07-10 2019-02-20 三井E&Sシステム技研株式会社 データ送信プログラム、データ送信システム、及び、データ送信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001217876A (ja) * 2000-01-31 2001-08-10 Mitsubishi Electric Corp 情報通信方法および情報通信装置
JP2002259307A (ja) * 2001-03-02 2002-09-13 Fujitsu Ltd 情報処理装置、情報送信方法、コンピュータ読み取り可能な記録媒体、およびそのためのプログラム
JP2005159961A (ja) * 2003-11-28 2005-06-16 Ntt Comware Corp 電子情報配信方法及び電子情報配信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001217876A (ja) * 2000-01-31 2001-08-10 Mitsubishi Electric Corp 情報通信方法および情報通信装置
JP2002259307A (ja) * 2001-03-02 2002-09-13 Fujitsu Ltd 情報処理装置、情報送信方法、コンピュータ読み取り可能な記録媒体、およびそのためのプログラム
JP2005159961A (ja) * 2003-11-28 2005-06-16 Ntt Comware Corp 電子情報配信方法及び電子情報配信システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009206660A (ja) * 2008-02-26 2009-09-10 Kddi Corp 時限式暗号化方法および装置、時限式復号方法および装置、ならびに時限式暗号化復号システム
JP2009253700A (ja) * 2008-04-07 2009-10-29 Nec Corp ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末
KR101733660B1 (ko) 2013-02-21 2017-05-10 퀄컴 인코포레이티드 10gbase―t 시스템에서 데이터 보조 타이밍 복원을 위한 방법 및 장치
WO2017039785A3 (en) * 2015-06-25 2017-04-20 Hu Xuesong Apparatus and method for secure file transfer
JP6472564B1 (ja) * 2018-07-10 2019-02-20 三井E&Sシステム技研株式会社 データ送信プログラム、データ送信システム、及び、データ送信方法
JP2020009254A (ja) * 2018-07-10 2020-01-16 三井E&Sシステム技研株式会社 データ送信プログラム、データ送信システム、及び、データ送信方法

Similar Documents

Publication Publication Date Title
Malina et al. A secure publish/subscribe protocol for internet of things
JP6573600B2 (ja) エンドツーエンド暗号化通信を許可するために第1のコンピューティングデバイスから第2のコンピューティングデバイスへのデータパケットを処理するための少なくとも1つのサーバによって実行される方法
US7305548B2 (en) Using atomic messaging to increase the security of transferring data across a network
JP4991035B2 (ja) 遠隔解読サービスを備えたセキュアメッセージシステム
JP5204090B2 (ja) 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム
US7283629B2 (en) Deriving keys used to securely process electronic messages
US8249255B2 (en) System and method for securing communications between devices
WO2008143652A1 (en) Distributed encryption authentication methods and systems
US12010216B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
KR101806665B1 (ko) 이미지를 이용하여 암호화된 정보를 전송하는 방법
Fauziah et al. Design and implementation of AES and SHA-256 cryptography for securing multimedia file over android chat application
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
JP2005107935A (ja) 電子メール処理装置用プログラム及び電子メール処理装置
JP2007004496A (ja) メール送付システムおよびメール送付方法
CN112637230B (zh) 一种即时通信方法及***
JP2007142504A (ja) 情報処理システム
CN109120576A (zh) 数据分享方法及装置、计算机设备及存储介质
Sharma et al. Compression and encryption: An integrated approach
JP6167598B2 (ja) 情報処理装置、情報処理方法、および、コンピュータ・プログラム
CN110505233A (zh) 一种抗合谋/隐私保护代理重加密的方法
Karlita et al. Hillmail: a Secure Email System for Android-Based Mobile Phone Using Hill Cipher Algorithm
CN108900535A (zh) 邮件加密方法、装置及计算机可读存储介质
Al-Bakri et al. A novel peer-to-peer SMS security solution using a hybrid technique of NTRU and AES-Rijndael
CN111526128B (zh) 一种加密管理的方法和装置
JP2016225804A (ja) 情報処理装置、通信システム、情報処理方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101102

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110308