JP4282090B2 - チケット制閉鎖型メール転送システムおよび方法ならびにプログラム - Google Patents

チケット制閉鎖型メール転送システムおよび方法ならびにプログラム Download PDF

Info

Publication number
JP4282090B2
JP4282090B2 JP2007277174A JP2007277174A JP4282090B2 JP 4282090 B2 JP4282090 B2 JP 4282090B2 JP 2007277174 A JP2007277174 A JP 2007277174A JP 2007277174 A JP2007277174 A JP 2007277174A JP 4282090 B2 JP4282090 B2 JP 4282090B2
Authority
JP
Japan
Prior art keywords
mail
address
ticket
email address
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007277174A
Other languages
English (en)
Other versions
JP2009104501A (ja
Inventor
正明 上林
Original Assignee
点睛舎株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 点睛舎株式会社 filed Critical 点睛舎株式会社
Priority to JP2007277174A priority Critical patent/JP4282090B2/ja
Publication of JP2009104501A publication Critical patent/JP2009104501A/ja
Application granted granted Critical
Publication of JP4282090B2 publication Critical patent/JP4282090B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はチケット制閉鎖型メール転送システムおよび方法ならびにプログラムに関し、特に会員間でのみ電子メールの送受信を行うことができるチケット制閉鎖型メール転送システムおよび方法ならびにプログラムに関する。
近年、パーソナルコンピュータ,携帯情報端末,携帯電話機等の機器(以下、ユーザ端末と総称する)を使用して送受信される電子メール(以下、適宜、メールと略記する)の普及には目を見張るものがある。しかし、送受信される電子メールには大量の迷惑メールが含まれており、迷惑メールの排除に多大の労力および多額の費用が掛けられているという現実がある。このような迷惑メールの増大の一因には、一般的に電子メールのメールアドレスが公表されて使用されており、業者が公表されているメールアドレスを集めて、集めたメールアドレスに一斉に広告メール等の迷惑メールを大量配信していることがある。また、業者自身のメールアドレス自身も詐称されていることも多く、このような迷惑メールの大量配信は、電子メールシステムの信頼性を低下させるとともに、情報漏洩にも繋がるものである。
そこで、従来は、企業内メールシステムのように高度の機密性を必要とする場合には、仮想私設網を構築してその網内でのみ電子メールの送受信を行うことにより、情報漏洩を防止するとともに、第三者からの迷惑メールを排除するようにしていた。しかし、仮想私設網は、その構築および運用のために多くの手間および多額の費用がかかるという欠点があった。
このため、インターネット上のメールシステムであっても、送受信者の実際の電子メールアドレスを知らずに電子メールの送受信を行うことができ、第三者からは送信することができないようにしたメール転送システムが提案されている(例えば、特許文献1参照)。このようなメール転送システムは、アドレスデータベースを参照して、受信した電子メールの宛先ヘッダの転送メールアドレスを対応する実際のメールアドレスに、送信元の実際のメールアドレスを対応する転送メールアドレスに置換することにより、送受信者の実際の電子メールアドレスを秘匿できるようにしたものである。また、パーミッションを管理するデータベースを備え、パーミッションに基づいて会員間での秘匿的かつ閉鎖的な電子メールの交換を可能にしている。
特開2007−233711号公報
しかし、上記従来のメール転送システムは、アドレスデータベースでメールアドレスを管理する必要があるばかりか、パーミッションデータベースにおいてパーミッションをも管理する必要があり、仕組みが複雑で、汎用性に乏しいという問題点があった。特に、上記従来のメール転送システムは、インターネット上の仮想商店街と関連して、会員と店舗との間のメール送受信に利用されるものであり、任意の会員同士の間でパーミッションを設定して、閉鎖型のメール転送システムを構築できるものではなかった。
本発明の目的は、上述の点に鑑み、会員にチケットを発行するという簡単な仕組みで、送受信者の実際の電子メールアドレス(個人メールアドレス)を知らずに電子メールの送受信を行うことができ、非会員からは電子メールの送信を行うことができないようにしたチケット制閉鎖型メール転送システムを提供することにある。
また、本発明の他の目的は、会員にチケットを発行するという簡単な仕組みで、送受信者の実際の電子メールアドレス(個人メールアドレス)を知らずに電子メールの送受信を行うことができ、非会員からは電子メールの送信を行うことができないようにするチケット制閉鎖型メール転送方法を提供することにある。
さらに、本発明の別の目的は、上述したようなチケット制閉鎖型メール転送システムを実現するプログラムを提供することにある。
請求項1記載のチケット制閉鎖型メール転送システムは、会員の個人メールアドレスと該個人メールアドレスに対応する代理メールアドレスとを記憶するアカウントデータベースと、ユーザの個人メールアドレスおよび代理メールアドレスを含んで暗号化されている認証ファイルであるチケットをユーザに提供するWebサーバと、前記Webサーバと連携してチケットを取得済のユーザである会員の個人メールアドレスおよび代理メールアドレスを前記アカウントデータベースに登録するとともにチケットを作成して前記Webサーバに渡すメールアドレス登録手段と、送信されてきた電子メールにチケットが添付されているかどうかを検出し、チケットが添付されていない場合には該電子メールの転送を保留し、チケットが添付されている場合には該電子メールの送信元ヘッダの送信元メールアドレスおよび宛先ヘッダの宛先メールアドレスが前記アカウントデータベースに個人メールアドレスおよび代理メールアドレスとして登録されているかどうかを判定し、送信元メールアドレスまたは宛先メールアドレスが登録されていない場合には該電子メールの転送を保留し、送信元メールアドレスおよび宛先メールアドレスが登録されている場合にはチケットを復号して得られた個人メールアドレスおよび代理メールアドレスが前記アカウントデータベースに登録されているかどうかを判定し、得られた個人メールアドレスまたは代理メールアドレスが登録されていない場合には該電子メールの転送を保留し、得られた個人メールアドレスおよび代理メールアドレスが登録されている場合には該電子メールの転送を受け付けるメール転送受付手段と、前記メール転送受付手段により受け付けられた電子メールの送信元ヘッダの個人メールアドレスを対応する代理メールアドレスに、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換するとともに、添付されているチケットを削除するメールアドレス置換手段と、前記メールアドレス置換手段により置換された宛先ヘッダの個人メールアドレスに電子メールを転送するメール転送手段とを含むメール転送サーバとを備えることを特徴とする。請求項1記載のチケット制閉鎖型メール転送システムによれば、認証ファイルであるチケットを取得済のユーザである会員の個人メールアドレスと、該個人メールアドレスに対応する代理メールアドレスとを登録するメールアドレス登録手段を備えることにより、Webサーバを通じてユーザ自身が単独で簡単に会員登録を行うことができる。また、代理メールアドレス宛に送信されてきた電子メールにチケットが添付されているかどうかを検出し、チケットが添付されていない場合には該電子メールの転送を保留し、チケットが添付されている場合には該電子メールの転送を受け付けるようにしたことにより、会員の実際の電子メールアドレス(個人メールアドレス)を他の会員に開示することなく、電子メールの送受信を行うことができる。また、チケットを取得していないユーザである非会員からの電子メールおよび非会員への電子メールを転送しないので、万一非会員に会員の代理メールアドレスが流出しても、非会員はその代理メールアドレスを利用して電子メールを送信することができない。さらに、復号した個人メールアドレスをキーとして、アカウントデータベースに記憶されている個人メールアドレスを検索し、一致する個人メールアドレスが検索できなければ該電子メールの転送を保留するようにしたことにより、会員以外が送信元である電子メールの送信を排除することができる。さらにまた、復号した代理メールアドレスをキーとして、アカウントデータベースに記憶されている代理メールアドレスを検索し、一致する代理メールアドレスを検索できなれば該電子メールの転送を保留するようにしたことにより、会員以外が宛先である電子メールの転送を排除することができる。
請求項2記載のチケット制閉鎖型メール転送システムは、請求項1記載のチケット制閉鎖型メール転送システムにおいて、前記チケットが、公開鍵暗号の公開鍵によって暗号化された会員の個人メールアドレスおよび代理メールアドレスを含む情報を格納する公開鍵暗号部分と、共有鍵暗号の共有鍵によって暗号化された前記公開鍵暗号部分,会員の個人メールアドレスのハッシュ値,ならびに会員のメーラ名およびバージョンを含む情報を格納する共有鍵暗号部分とからなることを特徴とする。請求項2記載のチケット制閉鎖型メール転送システムによれば、会員の個人メールアドレスおよび代理メールアドレスを含む情報が公開鍵によって暗号化された後に、さらに共有鍵で暗号化されるので、会員の個人メールアドレスおよび代理メールアドレスを含む情報が容易に復号されることがなくなるという効果がある。特に、チケットがチケット制閉鎖型メール転送システム外で復号されることがなく、共有鍵を外部に流出させる必要がないので、共有鍵をチケット制閉鎖型メール転送システム内で秘匿して使用することができ、機密性を高めることができる。さらに、公開鍵および秘密鍵もチケット制閉鎖型メール転送システム外に一切流出するおそれがないので、さらに機密性を高めることができる。
請求項3記載のチケット制閉鎖型メール転送システムは、請求項2記載のチケット制閉鎖型メール転送システムにおいて、前記共有鍵暗号部分が、会員の個人メールアドレスのハッシュ値,会員の登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含み、前記公開鍵暗号部分が、会員の個人メールアドレス,会員の代理メールアドレス,および会員の登録時の電子メールのヘッダ部分の全文を含むことを特徴とする。請求項3記載のチケット制閉鎖型メール転送システムによれば、会員の個人メールアドレスのハッシュ値,会員の登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含む共有鍵暗号部分と、会員の個人メールアドレス,会員の代理メールアドレス,および会員の登録時の電子メールのヘッダ部分の全文を含む公開鍵暗号部分とを分けるようにしたので、認証の迅速化と情報の安全性とを両立することができる。
請求項4記載のチケット制閉鎖型メール転送システムは、請求項3記載のチケット制閉鎖型メール転送システムにおいて、前記メール転送受付手段が、送信されてきた電子メールの送信元ヘッダ中の個人メールアドレスをハッシュ関数でハッシュ化してハッシュ値を得、該ハッシュ値を前記共有鍵で復号したチケット中の個人メールアドレスのハッシュ値と比較し、一致しなければ該電子メールの転送を保留することを特徴とする。請求項4記載のチケット制閉鎖型メール転送システムによれば、送信されてきた電子メール中の送信元ヘッダのハッシュ値と共有鍵で復号したチケット中の送信元ヘッダのハッシュ値とを比較し、一致しなければ該電子メールの転送を保留するようにしたことにより、会員の個人メールアドレスを盗用した第三者(会員であるか非会員であるかを問わない)による電子メールの送信を容易かつ迅速に排除することができる。
請求項5記載のチケット制閉鎖型メール転送システムは、請求項3または4記載のチケット制閉鎖型メール転送システムにおいて、前記メール転送受付手段が、送信されてきた電子メールの送信元ヘッダ中のメーラ名およびバージョンを、前記共有鍵で復号したチケット中のメーラ名およびバージョンと比較し、一致しなければ該電子メールの転送を保留することを特徴とする。請求項5記載のチケット制閉鎖型メール転送システムによれば、送信されてきた電子メールの送信元ヘッダ中のメーラ名およびバージョンと共有鍵で復号したチケット中のメーラ名およびバージョンとを比較し、一致しなければ該電子メールの転送を保留するようにしたことにより、会員の個人メールアドレスを盗用した第三者(会員であるか非会員であるかを問わない)による電子メールの送信を排除することができる。
請求項6記載のチケット制閉鎖型メール転送システムは、請求項3ないし5のいずれか1項に記載のチケット制閉鎖型メール転送システムにおいて、前記メール転送受付手段が、送信されてきた電子メールの送信元ヘッダ中の1個目の送信サーバ名を、前記共有鍵で復号したチケット中の1個目の送信サーバ名と比較し、一致しなければ該電子メールの転送を保留することを特徴とする。請求項6記載のチケット制閉鎖型メール転送システムによれば、送信されてきた電子メールの送信元ヘッダ中の1個目の送信サーバ名と共有鍵で復号したチケット中の1個目の送信サーバ名とを比較し、一致しなければ該電子メールの転送を保留するようにしたことにより、会員登録時と異なるプロバイダ(メールサーバ)等を使用した電子メールの送信を排除することができる。
請求項記載のチケット制閉鎖型メール転送システムは、請求項3ないしのいずれか1項に記載のチケット制閉鎖型メール転送システムにおいて、前記アカウントデータベースが、前記公開鍵暗号部分を暗号化した公開鍵に対応する秘密鍵を記憶し、前記メール転送受付手段が、前記共有鍵で復号したチケット中の公開鍵暗号部分を前記秘密鍵で復号し、復号した公開鍵暗号部分中の送信元ヘッダの全文と、送信されてきた電子メールの送信元ヘッダの全文とを比較することにより、該電子メールのサーバ経路が妥当であるかどうかを検証し、サーバ経路が妥当でなければ該電子メールの転送を保留することを特徴とする。請求項記載のチケット制閉鎖型メール転送システムによれば、復号した公開鍵暗号部分中の送信元ヘッダの全文と、送信されてきた電子メールの送信元ヘッダの全文とを比較して、該電子メールのサーバ経路が妥当であるかどうかを検証し、サーバ経路が妥当でなければ該電子メールの転送を保留するようにしたことにより、会員登録時のサーバ経路と大きく異なるサーバ経路を迂回してきたような怪しい電子メールの転送を排除することができる。
請求項記載のチケット制閉鎖型メール転送システムは、請求項1ないしのいずれか1項に記載のチケット制閉鎖型メール転送システムにおいて、前記メールアドレス置換手段が、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換する代わりに、宛先メールアドレスを個人メールアドレスとする転送先ヘッダを電子メールに追加することを特徴とする。請求項記載のチケット制閉鎖型メール転送システムによれば、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換する代わりに、宛先メールアドレスを個人メールアドレスとする転送先ヘッダを電子メールに追加することにより、電子メールの受信者は宛先ヘッダの代理メールアドレスを用いて電子メールのフィルタリングを行うことができる。
請求項記載のチケット制閉鎖型メール転送方法は、アカウントデータベース,Webサーバおよびメール転送サーバを備えるメール転送システムのメール転送方法において、前記アカウントデータベースが、会員の個人メールアドレスと該個人メールアドレスに対応する代理メールアドレスとを記憶し、前記Webサーバが、ユーザの個人メールアドレスおよび代理メールアドレスを含んで暗号化されている認証ファイルであるチケットをユーザに提供し、前記メール転送サーバが、前記Webサーバと連携してチケットを取得済のユーザである会員の個人メールアドレスおよび代理メールアドレスを前記アカウントデータベースに登録するとともにチケットを作成して前記Webサーバに渡すステップと、送信されてきた電子メールにチケットが添付されているかどうかを検出し、チケットが添付されていない場合には該電子メールの転送を保留し、チケットが添付されている場合には該電子メールの送信元ヘッダの送信元メールアドレスおよび宛先ヘッダの宛先メールアドレスが前記アカウントデータベースに個人メールアドレスおよび代理メールアドレスとして登録されているかどうかを判定し、送信元メールアドレスまたは宛先メールアドレスが登録されていない場合には該電子メールの転送を保留し、送信元メールアドレスおよび宛先メールアドレスが登録されている場合にはチケットを復号して得られた個人メールアドレスおよび代理メールアドレスが前記アカウントデータベースに登録されているかどうかを判定し、得られた個人メールアドレスまたは代理メールアドレスが登録されていない場合には該電子メールの転送を保留し、得られた個人メールアドレスおよび代理メールアドレスが登録されている場合には該電子メールの転送を受け付けるステップと、受け付けられた電子メールの送信元ヘッダの個人メールアドレスを対応する代理メールアドレスに、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換するとともに、添付されているチケットを削除するステップと、置換された宛先ヘッダの個人メールアドレスに電子メールを転送するステップとを実行することを特徴とする。請求項記載のチケット制閉鎖型メール転送方法によれば、認証ファイルであるチケットを取得済のユーザである会員の個人メールアドレスと、該個人メールアドレスに対応する代理メールアドレスとを登録することにより、Webサーバを通じてユーザ自身が単独で簡単に会員登録を行うことができる。また、代理メールアドレス宛に送信されてきた電子メールにチケットが添付されているかどうかを検出し、チケットが添付されていない場合には該電子メールの転送を保留し、チケットが添付されている場合には該電子メールの転送を受け付けるようにしたことにより、会員の実際の電子メールアドレス(個人メールアドレス)を他の会員に開示することなく、電子メールの送受信を行うことができる。また、チケットを取得していないユーザである非会員からの電子メールおよび非会員への電子メールを転送しないので、万一非会員に会員の代理メールアドレスが流出しても、非会員はその代理メールアドレスを利用して電子メールを送信することができない。さらに、復号した個人メールアドレスをキーとして、アカウントデータベースに記憶されている個人メールアドレスを検索し、一致する個人メールアドレスが検索できなければ該電子メールの転送を保留するようにしたことにより、会員以外が送信元である電子メールの送信を排除することができる。さらにまた、復号した代理メールアドレスをキーとして、アカウントデータベースに記憶されている代理メールアドレスを検索し、一致する代理メールアドレスを検索できなれば該電子メールの転送を保留するようにしたことにより、会員以外が宛先である電子メールの転送を排除することができる。
請求項10記載のチケット制閉鎖型メール転送方法は、請求項記載のチケット制閉鎖型メール転送方法において、前記チケットが、公開鍵暗号の公開鍵によって暗号化された会員の個人メールアドレスおよび代理メールアドレスを含む情報を格納する公開鍵暗号部分と、共有鍵暗号の共有鍵によって暗号化された前記公開鍵暗号部分,会員の個人メールアドレスのハッシュ値,ならびに会員のメーラ名およびバージョンを含む情報を格納する共有鍵暗号部分とからなることを特徴とする。請求項10記載のチケット制閉鎖型メール転送方法によれば、会員の個人メールアドレスおよび代理メールアドレスを含む情報が公開鍵によって暗号化された後に、さらに共有鍵で暗号化されるので、会員の個人メールアドレスおよび代理メールアドレスを含む情報が容易に復号されることがなくなるという効果がある。特に、チケットがチケット制閉鎖型メール転送システム外で復号されることがなく、共有鍵を外部に流出させる必要がないので、共有鍵をチケット制閉鎖型メール転送システム内で秘匿して使用することができ、機密性を高めることができる。さらに、公開鍵および秘密鍵もチケット制閉鎖型メール転送システム外に一切流出するおそれがないので、さらに機密性を高めることができる。
請求項11記載のチケット制閉鎖型メール転送方法は、請求項10記載のチケット制閉鎖型メール転送方法において、前記共有鍵暗号部分が、会員の個人メールアドレスのハッシュ値,会員の登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含み、前記公開鍵暗号部分が、会員の個人メールアドレス,会員の代理メールアドレス,および会員の登録時の電子メールのヘッダ部分の全文を含むことを特徴とする。請求項11記載のチケット制閉鎖型メール転送方法によれば、会員の個人メールアドレスのハッシュ値,会員の登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含む共有鍵暗号部分と、会員の個人メールアドレス,会員の代理メールアドレス,および会員の登録時の電子メールのヘッダ部分の全文を含む公開鍵暗号部分とを分けるようにしたので、認証の迅速化と情報の安全性とを両立することができる。
請求項12記載のプログラムは、請求項1〜のいずれか1項に記載のチケット制閉鎖型メール転送システムの各手段をコンピュータに機能として実現させるためのプログラムであることを特徴とする。請求項12記載のプログラムによれば、請求項1〜のいずれか1項に記載のチケット制閉鎖型メール転送システムの各手段をコンピュータに機能として実現させるので、チケット制閉鎖型メール転送システムを容易に実現することができる。
会員が互いの実際の電子メールアドレス(個人メールアドレス)を知らずに電子メールの送受信を行うことができ、非会員からは送信することができないメール転送システムを実現するという目的を、会員に認証ファイルであるチケットを発行し、チケットを電子メールに添付して送受信するという簡単な仕組みにより達成した。
以下、本発明の実施例に係るチケット制閉鎖型メール転送システムを、図面を参照しながら詳細に説明する。
図1は、本発明の実施例に係るチケット制閉鎖型メール転送システム100を示すブロック図である。本発明の実施例に係るチケット制閉鎖型メール転送システム100は、ユーザインターフェースを提供するWebサーバ110と、電子メールの転送を制御するメール転送サーバ120と、会員のアカウント情報を管理するアカウントデータベース130(本発明のメールアドレス記憶手段に相当)とを含んで構成されている。
なお、符号200は、ユーザのパーソナルコンピュータ,携帯情報端末,携帯電話機等のユーザ端末を示し、Webページを参照するためのブラウザ210と、電子メールを送受信するためのメーラ220とを含んで構成されている。多数のユーザ端末200が、インターネット300を介してチケット制閉鎖型メール転送システム100に接続されている。
Webサーバ110は、ユーザ端末200のブラウザ210からのアクセスに応じてWebページを返すサーバであり、必要な処理を行うWebアプリケーションサーバ機能を備えている。具体的には、Webサーバ110は、ユーザがユーザ端末200のブラウザ210から会員登録ページにアクセスして会員登録操作を行うと、メール転送サーバ120を介してアカウントデータベース130に会員のアカウント情報を登録する。
メール転送サーバ120は、代理メールアドレス宛の電子メールを受信して、個人メールアドレス宛に転送するサーバである。メール転送サーバ120は、アカウント登録部121(本発明のメールアドレス登録手段に相当)と、メール転送受付部122(本発明のメール転送受付手段に相当)と、メールアドレス置換部123(本発明のメールアドレス置換手段に相当)と、メール転送部124(本発明のメール転送手段に相当)とを含んで構成されている。
アカウント登録部121は、Webサーバ110からの指示に従い、アカウントデータベース130に会員のアカウント情報を登録して管理する部分である。アカウント登録部121は、公開鍵暗号部分141(図7参照)を暗号化する公開鍵暗号として、例えば、RSA(Rivest,Shamir,Adleman)暗号を使用することができる。また、アカウント登録部121は、公開鍵暗号部分141を含む共有鍵暗号部分142(図7参照)を暗号化する共有鍵暗号として、例えば、DES(Data Encryption Standard)暗号を使用することができる。
メール転送受付部122は、送信されてきた電子メールを転送すべきかどうかを判断し、転送すべき電子メールであれば受け付け、転送すべきでない電子メールであれば転送を保留する部分である。
メールアドレス置換部123は、転送すべきとして受け付けられた電子メールの送信元ヘッダ(fromヘッダ:図9参照)の送信元メールアドレスを代理メールアドレスに置換するとともに、個人メールアドレスを転送先メールアドレスとする転送先ヘッダ(Delivered−Toヘッダ:図9参照)を付加する部分である。また、メールアドレス置換部123は、電子メールに添付されたチケット140の削除も行う部分である。
メール転送部124は、転送先ヘッダの転送先メールアドレスに基づいて電子メールを転送先に転送する部分である。
図2は、Webサーバ110へのアクセス時にユーザ端末200のブラウザ210によって表示される会員ID(Identification)の作成画面を例示する図である。本実施例では、メール転送サーバ120は、「dairi.jp」というドメイン名を有するものとする。例えば、会員の個人メールアドレス「taro@nif.ne.jp」に対応する代理メールアドレス「taro@dairi.jp」は、会員ID「taro」と、メール転送サーバ120のドメイン名「dairi.jp」とを「@」で接続することにより決定される。なお、ここでは1会員につき1つの代理メールアドレスを設ける例で説明するが、1会員につき複数の代理メールアドレスを設けることができるようにしてもよい。例えば、代理メールアドレスは、パーソナルコンピュータのメールアドレス用、携帯電話機のメールアドレス用などの複数設けることを可能にしてもよい。管理IDの作成画面で会員ID欄に会員IDを入力して「使用できるIDか確認」アイコンをクリックすると、入力した会員IDを使用できるかどうかを確認することができる。また、代理メールアドレスに対応させる個人メールアドレスも「個人メールアドレス」欄に入力するようになっている。会員IDおよび個人メールアドレスの入力後に、「登録」アイコンをクリックすると、会員のアカウント情報の登録が行われるようになっている。
図3は、会員登録時にユーザ端末200のブラウザ210によって表示される画像認証の画面を例示する図である。ここでは、「画像」欄に表示されている文字列を読み取って「文字の入力」欄に入力するようになっている。また、会員がシステムで使用することを希望するパスワードも「パスワードの入力」欄に入力するよういなっている。文字およびパスワードの入力後に、「認証」アイコンをクリックすると、認証が行われる。
図4は、会員登録時にユーザ端末200のメーラ220によって表示されるチケットのダウンロードを促す電子メールを例示する図である。ここでは、新しい代理メールアドレス「taro@dairi.jp」を作成した旨を知らせるとともに、チケット140をダウンロードサイト「http://mail.dairi.com/」からダウンロードするように促している。
図5は、チケット140のダウンロードの画面を例示する図である。ここでは、新しい代理メールアドレス「taro@dairi.jp」のチケット140をダウンロードするように促しており、「ダウンロード」アイコンをクリックすると、チケット140がダウンロードされるようになっている。
アカウントデータベース130は、各会員のアカウント情報を登録して管理するデータベースであり、会員IDを主キーとして、個人メールアドレスと代理メールアドレスとを対応付けて記憶している。詳しくは、図6を参照すると、アカウントデータベース130の各アカウント情報は、会員に一意の識別子である会員IDと、会員の実際の電子メールアドレスである個人メールアドレスと、会員の代理メールアドレスと、登録時の電子メールのヘッダ部分の全文(以下、適宜、登録時ヘッダ部分という)と、パスワードと、公開鍵暗号の秘密鍵とを含んで構成されている。
図7は、チケット140の構造の一例を示す。本例のチケット140は、公開鍵暗号の公開鍵によって暗号化された重要な情報を格納する公開鍵暗号部分141と、共有鍵で暗号化された公開鍵暗号部分141を含むメール転送のキー項目を格納する共有鍵暗号部分142とからなる。具体的には、公開鍵暗号部分141は、会員の個人メールアドレス,会員の代理メールアドレス,および登録時の電子メールのヘッダ部分の全文(登録時ヘッダ部分)を含み、共有鍵暗号部分142は、公開鍵暗号部分141,会員の個人メールアドレスのハッシュ値,登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含む。なお、チケット140の共有鍵暗号部分142に複数の公開鍵暗号部分141を含有させることによって、複数のチケット制閉鎖型メール転送システム100が提携してサービスを展開する場合に対応することが可能である。
図8は、チケット制閉鎖型メール転送システム100の処理手順を例示するフローチャートである。
図9は、チケット制閉鎖型メール転送システム100でのメールアドレスのヘッダ内容の遷移を説明する図である。
次に、このように構成された本実施例に係るチケット制閉鎖型メール転送システム100の動作について説明する。
<会員登録処理>
ユーザは、チケット制閉鎖型メール転送システム100を利用して個人メールアドレスを秘匿しながら電子メールを送信するためには、チケット制閉鎖型メール転送システム100に予め会員登録する必要がある。すなわち、チケット制閉鎖型メール転送システム100から予め代理メールアドレスおよびチケット140を取得する必要がある。代理メールアドレスおよびチケット140を取得するためには、会員が所有する実メールアドレス(個人メールアドレス)を少なくとも1つ用意しなければならない。個人メールアドレスは、商用プロバイダが有償で発行するような信頼できるアカウントであることが望ましい。なお、一般のユーザが無料で会員登録して代理メールアドレスを取得できるものとする。以下、図1ないし図7を参照しながら、太郎さん(個人メールアドレス「taro@nif.ne.jp」,代理メールアドレス「taro@dairi.jp」)が会員登録する場合を例にとって具体的に説明する。
太郎さんは、チケット制閉鎖型メール転送システム100に会員登録するために、ユーザ端末200のブラウザ210からチケット制閉鎖型メール転送システム100のWebサーバ110にアクセスする。
すると、Webサーバ110は、太郎さんのユーザ端末200のブラウザ210に「会員IDの作成」画面(図2参照)を送信する。
ブラウザ210に「会員IDの作成」画面(図2参照)が表示されると、太郎さんは、会員ID欄に希望する会員ID「taro」を入力し、「使用できるIDか確認」アイコンをクリックすることにより、「taro」が使用できる会員IDであるかどうかを確認する。なお、ドメイン名「dairi.jp」も選択的に変更することが可能である。「taro」が使用できる会員IDであれば、太郎さんは、個人メールアドレス欄に代理メールアドレス「taro@dairi.jp」と対応して使用する個人メールアドレス「taro@nif.ne.jp」を入力して、「登録」アイコンをクリックする。
すると、メーラ220は、送信メールアドレスを個人メールアドレス「taro@nif.ne.jp」とし、代理メールアドレス「taro@dairi.jp」を宛先メールアドレスとする会員登録メールを作成し、この会員登録メールをメール転送サーバ120に送信する。これにより、会員登録メールの送信元メールアドレスである個人メールアドレス「taro@nif.ne.jp」と代理メールアドレス「taro@dairi.jp」とが紐付けされる。
メール転送サーバ120を経由して会員登録メールを受信すると、Webサーバ110は、会員登録メールに基づいてアカウント情報を登録するようにメール転送サーバ120に指示する。
Webサーバ110からの指示を受けて、メール転送サーバ120は、アカウント登録部121により、アカウントデータベース130に会員ID「taro」のアカウント情報エントリを作成し、会員ID「taro」,個人メールアドレス「taro@nif.ne.jp」,代理メールアドレス「taro@dairi.jp」,および会員登録メールのヘッダ部分の全文(登録時ヘッダ部分)を登録する。
メール転送サーバ120のアカウント登録部121による会員ID等の登録が完了すると、Webサーバ110は、太郎さんのユーザ端末200のブラウザ210に「画像認証」画面(図3参照)を送信する。
ブラウザ210に「画像認証」画面(図3参照)が表示されると、太郎さんは、「画像」欄に表示された画像の文字列を読み取り、該当する画像認証文字列、例えば「BJJ6JCXT」を「文字の入力」欄に入力するとともに、「パスワードの入力」欄に「システムで使用する希望パスワード」を入力した後、「認証」アイコンをクリックする。
すると、メーラ220は、代理メールアドレス「taro@dairi.jp」を宛先メールアドレスとし、件名または本文に画像認証文字列「BJJ6JCXT」,「システムで使用する希望パスワード」などを記載した認証メールを作成し、認証メールをメール転送サーバ120に送信する。
メール転送サーバ120を経由して認証メールを受信すると、Webサーバ110は、受信した認証メールの画像認証文字列「BJJ6JCXT」に基づいて、認証メールのユーザがWebサーバ110にアクセス中のユーザと同一であるかどうかを認証する。同一のユーザであると認証されたならば、Webサーバ110は、メール転送サーバ120にパスワードの登録を指示する。
Webサーバからの指示を受けて、メール転送サーバ120は、アカウント登録部121により、公開鍵暗号の秘密鍵および公開鍵を用意し、公開鍵で会員の個人メールアドレス,会員の代理メールアドレス,電子メールの登録時ヘッダ部分等の重要な情報をカプセル化し暗号化して公開鍵暗号部分141を生成し、パスワードおよび秘密鍵を、他のアカウント情報などとともにアカウントデータベース130に格納する(会員個別の秘密鍵を持つ)。なお、公開鍵は、暗号化の後には不要になるので廃棄される。また、秘密鍵は、メール転送サーバ120内で秘匿され、メール転送サーバ120外に流出することがないので、公開鍵暗号部分141の暗号解読は極めて困難である。
さらに、メール転送サーバ120は、公開鍵暗号部分141と重要度の低いメール転送のキー項目(会員の個人メールアドレスのハッシュ値,登録時の1個目の送信サーバ名,会員のメーラ名およびバージョン)とをカプセル化し、共有鍵暗号の共有鍵を用いて暗号化して共有鍵暗号部分142を作成し、チケット140としてWebサーバ110に渡す。なお、共有鍵は、チケット制閉鎖型メール転送システム100内に保管され、ユーザ端末200には渡されないので、チケット制閉鎖型メール転送システム100外でチケット140の共有鍵暗号142が不正に解読されるおそれはほとんどない。
Webサーバ110は、チケット140のダウンロードページ(図5参照)を作成し、ダウンロードページのページアドレス「http://mail.dairi.com/」をメール転送サーバ120に返す。
メール転送サーバ120は、代理メールアドレス「taro@dairi.jp」およびWebサーバ110から受け取ったダウンロードページのページアドレス「http://mail.dairi.com/」をハイパーリンクとして含む電子メール(図4参照)を作成し、ユーザ端末200に返信する。
ユーザ端末200では、メーラ220が、代理メールアドレス「taro@dairi.jp」およびダウンロードページのページアドレス「http://mail.dairi.com/」をハイパーリンクとして含む電子メール(図4参照)を受信する。
メーラ220が電子メール(図4参照)を受信すると、ユーザは、受信した電子メールに記載されたハイパーリンクをクリックすることにより、指定された「ページアドレスのダウンロード」画面(図5参照)にアクセスする。
すると、Webサーバ110は、太郎さんのユーザ端末200のブラウザ210に「ページアドレスのダウンロード」画面(図5参照)を送信する。
ブラウザ210に「ページアドレスのダウンロード」画面(図5参照)が表示されると、ユーザは、「ダウンロード」アイコンをクリックすることによりチケット140をダウンロードする。ダウンロードされたチケット140は、メーラ220にアドインプログラムとともに組み込まれる。これにより、メーラ220を使用して代理メールアドレスを宛先とする電子メールを作成すると、チケット140が電子メールに自動的に添付されるようになる。
以上により、代理メールアドレス「taro@dairi.jp」の取得からチケット140の取得までの一連の会員登録処理が終了する。
なお、上記会員登録処理の説明では、太郎さんが代理メールアドレス「taro@dairi.jp」を取得する場合を例にとって説明したが、花子さん(個人メールアドレス:hanako@son.ne.jp)が代理メールアドレス「hanako@dairi.jp」を取得する場合にも同様の動作になることはいうまでもない。
以上の結果、アカウントデータベース130には、図6に示すように、会員ID「taro」および「hanako」のアカウント情報が登録されたことになる。
なお、会員は、図示しないアカウント情報管理用のWebページを使用して、一旦登録した個人メールアドレスを自由に変更できる。このため、会員は、個人メールアドレスを一般に公開せずに、代理メールアドレスのみを公開して使用するようにすれば、外見上は電子メールアドレスを変更せずに、個人メールアドレスを自由に変更することが可能になる。個人メールアドレスの自由な変更が可能になれば、例えば、引越し先のマンション自体に既設のプロバイダが入っていて、入居者は電子メールのアカウントを無料または格安で取得できる場合に、従来からのプロバイダの電子メールアドレスを廃棄して、マンション自体の既設のプロバイダのメールアドレスを個人メールアドレスに変更してプロバイダの料金を無料または格安にすることができる。その場合でも、公開している代理メールアドレスの変更は不要であり、代理メールアドレスを送信先メールアドレスとして電子メールを送信してくる送信者に電子メールアドレスの変更を通知する必要はない。また、携帯電話機のモバイルナンバーポータビリティでは、一般に変更前の携帯電話通信事業者のメールアドレスを変更後の他の携帯電話通信事業者のメールアドレスとして持ち運ぶことはできないが、携帯メールシステムに本実施例のチケット制閉鎖型メール転送システムを適用すれば、会員は、公開している代理メールアドレスを変更せずに、秘匿している個人メールアドレスを変更することができる。この場合も、公開している代理メールアドレスの変更は不要であり、代理メールアドレスを送信先メールアドレスとして電子メールを送信してくる送信者に電子メールアドレスの変更を通知する必要はない。
<メール転送処理>
チケット140を取得済みの会員は、チケット制閉鎖型メール転送システム100を利用して他の会員の代理メールアドレス宛に電子メールを送信することができる。ここでは、図8および図9を参照しながら、ドメイン名「dairi.jp」を持つチケット制閉鎖型メール転送システム100を使って、太郎さん(個人メールアドレス:taro@nif.ne.jp,代理メールアドレス:taro@dairi.jp)が、花子さん(個人メールアドレス:hanako@son.ne.jp,代理メールアドレス:hanako@dairi.jp)に電子メールを送信する場合を考える。
太郎さんがユーザ端末200のメーラ220を用いて電子メールを作成して花子さんに送信する場合、図9に例示するように、電子メールの送信元ヘッダ(fromヘッダ)中の送信元メールアドレスは、taro@nif.ne.jpとなり、宛先ヘッダ(toヘッダ)中の宛先メールアドレスは、hanako@dairi.jpとなる。また、メーラ220は、取得済みのチケット140を自動的に電子メールに添付する。なお、認証ファイルであるチケット140をセキュリティファイルとして隠蔽して、メーラ220から直接には見えないようにすることができる。
太郎さんがユーザ端末200のメーラ220から電子メールを送信すると、図示しない太郎さんの1番目の送信サーバ(ドメイン名「nif.ne.jp」)を経由して、チケット制閉鎖型メール転送システム100のメール転送サーバ120に電子メールが送信される。
メール転送サーバ120が電子メールを受信すると(図8のS100)、メール転送受付部122は、電子メールにチケット140が添付されているかどうかを判定する(図8のS101)。電子メールにチケット140が添付されていなければ(図8のS101:No)、メール転送受付部122は、メール転送サーバ120のドメイン名「@dairi.jp」に送信されてきた電子メールであっても、会員から送信されてきた電子メールでないと判断して、電子メールの転送を保留(拒否)する(図8のS117)。
電子メールにチケット140が添付されていれば(図8のS101:Yes)、メール転送受付部122は、電子メールの送信元メールアドレス「taro@nif.ne.jp」をキーとしてアカウントデータベース130を検索して、一致する個人メールアドレスが登録されているかどうかを判定する(図8のS102)。送信元メールアドレス「taro@nif.ne.jp」に一致する個人メールアドレスが登録されていなければ(図8のS102:No)、会員から送信されてきた電子メールではないので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
送信元メールアドレス「taro@nif.ne.jp」に一致する個人メールアドレスが登録されていれば(図8のS102:Yes)、メール転送受付部122は、電子メールの宛先メールアドレス「hanako@dairi.jp」をキーとしてアカウントデータベース130を検索して、一致する代理メールアドレスが登録されているかどうかを判定する(図8のS103)。宛先メールアドレス「hanako@dairi.jp」に一致する代理メールアドレスが登録されていなければ(図8のS103:No)、会員へ送信する電子メールではないので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
宛先メールアドレス「hanako@dairi.jp」に一致する代理メールアドレスが登録されていれば(図8のS103:Yes)、メール転送受付部122は、チケット140をチケット制閉鎖型メール転送システム100で保管している共有鍵で復号する(図8のS104)。
次に、メール転送受付部122は、電子メールの送信元メールアドレスを特定のハッシュ関数でハッシュ化してハッシュ値(a)を取得する(図8のS105)。
続いて、メール転送受付部122は、電子メールの送信元メールアドレスを特定のハッシュ関数でハッシュ化して取得したハッシュ値aと、共有鍵で復号されたチケット140中の個人メールアドレスのハッシュ値aとを比較する(図8のS106)。ハッシュ値aが一致していなければ(図8のS106:No)、正しいチケット140を取得したユーザの送信元メールアドレスからの電子メールでないので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
ハッシュ値aが一致していれば(図8のS106:Yes)、メール転送受付部122は、電子メールの送信元ヘッダ中のメーラ名およびバージョンと、共有鍵で復号したチケット140中のメーラ名およびバージョンとを比較する(図8のS107)。メーラ名およびバージョンが一致していなければ(図8のS107:No)、会員登録時と異なるメーラ名およびバージョンのメーラ220から送信されてきた電子メールであるので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
メーラ名およびバージョンが一致していれば(図8のS107:Yes)、メール転送受付部122は、電子メールの送信元ヘッダ中の1個目の送信サーバ名「nif.ne.jp」と、共有鍵で復号したチケット140中の1個目の送信サーバ名とを比較する(図8のS108)。1個目の送信サーバ名が一致していなければ(図8のS108:No)、メール転送受付部122は、会員登録時と異なるプロバイダ(メールサーバ)を経由して送信されてきた電子メールであると判断して、電子メールの転送を保留(拒否)する(図8のS117)。
1個目の送信サーバ名が一致していれば(図8のS108:Yes)、メール転送受付部122は、公開鍵暗号部141をアカウントデータベース130の会員のエントリ情報に登録された秘密鍵で復号し(図8のS109)、復号された公開鍵暗号部141中の個人メールアドレス「taro@nif.ne.jp」をキーとしてアカウントデータベース130を検索する(図8のS110)。同一の個人メールアドレスが登録されていなければ(図8のS110:No)、会員以外の代理メールアドレスへの電子メールの転送になるので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
同一の個人メールアドレス「taro@nif.ne.jp」が登録されていれば(図8のS110:Yes)、メール転送受付部122は、復号された公開鍵暗号部141中の代理メールアドレス「taro@dairi.jp」をキーとしてアカウントデータベース130を検索する(図8のS111)。同一の代理メールアドレスが登録されていなければ(図8のS111:No)、会員以外のチケット140が電子メールに添付されていたことになるので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
同一の代理メールアドレスが登録されていれば(図8のS111:Yes)、メール転送受付部122は、電子メールの送信元ヘッダ中のサーバ経路と、秘密鍵により復号した公開鍵暗号部141中の登録時ヘッダ部分(サーバ経路を含む)とを照合してサーバ経路が妥当であるかどうかを判定する(図8のS112)。サーバ経路が大幅に異なっていて妥当でなければ(図8のS112:No)、迷惑メールである可能性が高いので、メール転送受付部122は、電子メールの転送を保留(拒否)する(図8のS117)。
サーバ経路が大幅に異ならずに妥当であれば(図8のS112:Yes)、メールアドレス置換部123は、図9に示すように、電子メールの送信元ヘッダ(fromヘッダ)の送信元メールアドレスを個人メールアドレス「taro@nif.ne.jp」からアカウントデータベース130の対応する代理メールアドレス「taro@dairi.jp」に書き換え(図8のS113)、転送先メールアドレスを宛先メールアドレスである代理メールアドレス「hanako@dairi.jp」に対応するアカウントデータベース130の個人メールアドレス「hanako@son.ne.jp」とする転送先ヘッダ(Delivered−To)を追加する(図8のS114)。宛先ヘッダ(toヘッダ)の代理メールアドレス「hanako@dairi.jp」を残すようにしたのは、電子メールを受信した花子さんのユーザ端末200のメーラ220で宛先ヘッダ(toヘッダ)の代理メールアドレス「hanako@dairi.jp」を使用してフィルタリング等を行えるようにするためである。なお、宛先メールアドレスを個人メールアドレス「hanako@son.ne.jp」とする転送先ヘッダを追加する代わりに、宛先ヘッダの代理メールアドレス「hanako@dairi.jp」を対応する個人メールアドレス「hanako@son.ne.jp」に置換するようにしてもよい。
次に、メールアドレス置換部123は、電子メールに添付されているチケット140を削除する(図8のS115)。チケット140を削除するのは、電子メールの送信元の会員に発行されたチケット140を、電子メールの転送先の会員に悪用されないように秘匿するためである。
最後に、メール転送部124は、電子メールの転送先メールアドレス「hanako@son.ne.jp」への転送を実行する(図8のS116)。
メール転送サーバ120から転送先メールアドレス「hanako@son.ne.jp」に転送された電子メールは、図示しない花子さんのメールサーバ(ドメイン名「son.ne.jp」)を経由して、花子さんのユーザ端末120のメーラ220によって受信される。花子さんのユーザ端末200のメーラ220に電子メールが届くと、送信元ヘッダ(fromヘッダ)中の送信元メールアドレスは太郎さんの代理メールアドレス「taro@dairi.jp」であり、宛先ヘッダ(toヘッダ)中の宛先メールアドレスは花子さんの代理メールアドレス「hanako@dairi.jp」であり、転送先ヘッダ(Delivered−Toヘッダ)中の転送先メールアドレスは花子さんの個人メールアドレス「hanako@son.ne.jp」となっている。送信元メールアドレスが太郎さんの代理メールアドレス「taro@dairi.jp」であるので、花子さんは、太郎さんの個人メールアドレス「taro@nif.ne.jp」を知ることはできない。また、花子さんが受信メールには太郎さんのチケット140が添付されていないので、太郎さんのチケット140が花子さん等によって悪用されるおそれもない。
ここでは、太郎さんから花子さんへ電子メールを送信する場合を例にとって説明したが、花子さんから太郎さんへ電子メールを送信する場合にも、同様の処理になることはいうまでもない。
以上が、本実施例に係るチケット制閉鎖型メール転送システム100の基本動作である。
ところで、本実施例に係るチケット制閉鎖型メール転送システム100から予め許諾を得た送信者(特別会員)であれば、予め登録した送信元ヘッダ(Fromヘッダ)の内容で電子メール(例えば、広告メール)を会員の代理メールアドレス宛に同時に大量配信するような特別動作を行うことが可能であるようにしてもよい。このようにすれば、本実施例に係るチケット制閉鎖型メール転送システム100を、特別会員を格付けして、特別会員(広告主)の格付けに応じて使用料を徴収する広告配信ビジネスに適用することができる。なお、その場合にも、基本動作および特別動作以外のメール転送動作は行わないようにすることが望ましい。
なお、本実施例に係るチケット制閉鎖型メール転送システム100は、従来のメールシステム内に内包される形で閉鎖型メール転送システムを構築するものであり、従来のメールシステムと何ら矛盾しているものではない。したがって、会員間および会員と非会員との間の個人メールアドレス同士での電子メールの送受信が禁止されるわけではないことはいうまでもない。
本実施例に係るチケット制閉鎖型メール転送システム100によれば、一般のユーザが会員登録をすることで、会員同士で安全に電子メールを交換することができる。会員は代理メールアドレスを用いて個人メールアドレスを秘匿した形で他の会員に電子メールを送信することができるため、会員は、個人メールアドレスを公表せずに、代理メールアドレスだけを公表することが可能になり、これにより、会員は互いに相手の個人メールアドレスを知らずに、信頼して電子メールを交換することができるようになる。
また、本実施例に係るチケット制閉鎖型メール転送システム100によれば、送信者も受信者も会員登録しなければならないので、会員登録した者同士しか限定的に使用することができないため、非会員による電子メールの送受信を遮断して、優良な会員だけでメール網を構築することができる。例えば、登録された会社の人だけが使用できるチケット制閉鎖型メール転送システム100を、仮想私設網等を使用することなしに簡単に構築することができる。
さらに、本実施例に係るチケット制閉鎖型メール転送システム100によれば、個人メールアドレスが隠蔽されてくると、許諾されていない業者は広告メールを配信する意味がなくなり、迷惑メールを大幅に減らすことができる。また、会員への広告メールを非会員に許諾する場合に、広告メールの配信業者を審査することにより、迷惑メールを送信する業者を確実に排除することができる。このため、迷惑メールの排除に掛かっているメールシステム全体の手間および費用を大幅に削減することができる。
なお、代理メールアドレスから来た電子メールは100%信頼できる情報だけが送信されてくるはずであるが、もし、代理メールアドレスから来た電子メールに不審なものがあれば、チケット制閉鎖型電子メール転送システム100の運営サービス会社に通知して排除してもらうことも可能である。
以上、本発明の実施例を説明したが、これはあくまでも例示にすぎず、本発明はこれに限定されるものではなく、特許請求の範囲の趣旨を逸脱しない限りにおいて、当業者の知識に基づく種々の変更が可能である。
例えば、本発明は、チケット制閉鎖型メール転送システム単独で使用される場合に留まらず、インターネット上の仮想商店街,オークションシステム,通信販売システム,ソーシャルネットワーキングサービス(SNS)等の会員制コミュニティ,その他の同様なインターネット上のサービスに付加的に適用して使用できるものである。
本発明のチケット制閉鎖型メール転送システムの構成を示すブロック図。 会員IDの作成画面を例示する図。 画像認証の画面を例示する図。 チケットのダウンロードを促す電子メールを例示する図。 チケットのダウンロードの画面を例示する図。 アカウントデータベースの内容を例示する図。 チケットの公開鍵暗号部分と共有鍵暗号部分との関係を説明する図。 メール転送サーバにおける処理を例示するフローチャート。 電子メールアドレスのヘッダ内容の遷移を例示する図。
符号の説明
100 チケット制閉鎖型メール転送システム
110 Webサーバ
120 メール転送サーバ
121 アカウント登録部(メールアドレス登録手段)
122 メール転送受付部(メール転送受付手段)
123 メールアドレス置換部(メールアドレス置換手段)
124 メール転送部(メール転送手段)
130 アカウントデータベース(メールアドレス記憶手段)
200 ユーザ端末
210 ブラウザ
220 メーラ
300 インターネット

Claims (12)

  1. 会員の個人メールアドレスと該個人メールアドレスに対応する代理メールアドレスとを記憶するアカウントデータベースと、
    ユーザの個人メールアドレスおよび代理メールアドレスを含んで暗号化されている認証ファイルであるチケットをユーザに提供するWebサーバと、
    前記Webサーバと連携してチケットを取得済のユーザである会員の個人メールアドレスおよび代理メールアドレスを前記アカウントデータベースに登録するとともにチケットを作成して前記Webサーバに渡すメールアドレス登録手段と、送信されてきた電子メールにチケットが添付されているかどうかを検出し、チケットが添付されていない場合には該電子メールの転送を保留し、チケットが添付されている場合には該電子メールの送信元ヘッダの送信元メールアドレスおよび宛先ヘッダの宛先メールアドレスが前記アカウントデータベースに個人メールアドレスおよび代理メールアドレスとして登録されているかどうかを判定し、送信元メールアドレスまたは宛先メールアドレスが登録されていない場合には該電子メールの転送を保留し、送信元メールアドレスおよび宛先メールアドレスが登録されている場合にはチケットを復号して得られた個人メールアドレスおよび代理メールアドレスが前記アカウントデータベースに登録されているかどうかを判定し、得られた個人メールアドレスまたは代理メールアドレスが登録されていない場合には該電子メールの転送を保留し、得られた個人メールアドレスおよび代理メールアドレスが登録されている場合には該電子メールの転送を受け付けるメール転送受付手段と、前記メール転送受付手段により受け付けられた電子メールの送信元ヘッダの個人メールアドレスを対応する代理メールアドレスに、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換するとともに、添付されているチケットを削除するメールアドレス置換手段と、前記メールアドレス置換手段により置換された宛先ヘッダの個人メールアドレスに電子メールを転送するメール転送手段とを含むメール転送サーバと
    を備えることを特徴とするチケット制閉鎖型メール転送システム。
  2. 前記チケットが、公開鍵暗号の公開鍵によって暗号化された会員の個人メールアドレスおよび代理メールアドレスを含む情報を格納する公開鍵暗号部分と、共有鍵暗号の共有鍵によって暗号化された前記公開鍵暗号部分,会員の個人メールアドレスのハッシュ値,ならびに会員のメーラ名およびバージョンを含む情報を格納する共有鍵暗号部分とからなる請求項1記載のチケット制閉鎖型メール転送システム。
  3. 前記共有鍵暗号部分が、会員の個人メールアドレスのハッシュ値,会員の登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含み、前記公開鍵暗号部分が、会員の個人メールアドレス,会員の代理メールアドレス,および会員の登録時の電子メールのヘッダ部分の全文を含む請求項2記載のチケット制閉鎖型メール転送システム。
  4. 前記メール転送受付手段が、送信されてきた電子メールの送信元ヘッダ中の個人メールアドレスをハッシュ関数でハッシュ化してハッシュ値を得、該ハッシュ値を前記共有鍵で復号したチケット中の個人メールアドレスのハッシュ値と比較し、一致しなければ該電子メールの転送を保留する請求項3記載のチケット制閉鎖型メール転送システム。
  5. 前記メール転送受付手段が、送信されてきた電子メールの送信元ヘッダ中のメーラ名およびバージョンを、前記共有鍵で復号したチケット中のメーラ名およびバージョンと比較し、一致しなければ該電子メールの転送を保留する請求項3または4記載のチケット制閉鎖型メール転送システム。
  6. 前記メール転送受付手段が、送信されてきた電子メールの送信元ヘッダ中の1個目の送信サーバ名を、前記共有鍵で復号したチケット中の1個目の送信サーバ名と比較し、一致しなければ該電子メールの転送を保留する請求項3ないし5のいずれか1項に記載のチケット制閉鎖型メール転送システム。
  7. 前記アカウントデータベースが、前記公開鍵暗号部分を暗号化した公開鍵に対応する秘密鍵を記憶し、前記メール転送受付手段が、前記共有鍵で復号したチケット中の公開鍵暗号部分を前記秘密鍵で復号し、復号した公開鍵暗号部分中の送信元ヘッダの全文と、送信されてきた電子メールの送信元ヘッダの全文とを比較することにより、該電子メールのサーバ経路が妥当であるかどうかを検証し、サーバ経路が妥当でなければ該電子メールの転送を保留する請求項3ないしのいずれか1項に記載のチケット制閉鎖型メール転送システム。
  8. 前記メールアドレス置換手段が、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換する代わりに、宛先メールアドレスを個人メールアドレスとする転送先ヘッダを電子メールに追加する請求項1ないしのいずれか1項に記載のチケット制閉鎖型メール転送システム。
  9. アカウントデータベース,Webサーバおよびメール転送サーバを備えるメール転送システムのメール転送方法において、
    前記アカウントデータベースが、会員の個人メールアドレスと該個人メールアドレスに対応する代理メールアドレスとを記憶し、
    前記Webサーバが、ユーザの個人メールアドレスおよび代理メールアドレスを含んで暗号化されている認証ファイルであるチケットをユーザに提供し、
    前記メール転送サーバが、前記Webサーバと連携してチケットを取得済のユーザである会員の個人メールアドレスおよび代理メールアドレスを前記アカウントデータベースに登録するとともにチケットを作成して前記Webサーバに渡すステップと、送信されてきた電子メールにチケットが添付されているかどうかを検出し、チケットが添付されていない場合には該電子メールの転送を保留し、チケットが添付されている場合には該電子メールの送信元ヘッダの送信元メールアドレスおよび宛先ヘッダの宛先メールアドレスが前記アカウントデータベースに個人メールアドレスおよび代理メールアドレスとして登録されているかどうかを判定し、送信元メールアドレスまたは宛先メールアドレスが登録されていない場合には該電子メールの転送を保留し、送信元メールアドレスおよび宛先メールアドレスが登録されている場合にはチケットを復号して得られた個人メールアドレスおよび代理メールアドレスが前記アカウントデータベースに登録されているかどうかを判定し、得られた個人メールアドレスまたは代理メールアドレスが登録されていない場合には該電子メールの転送を保留し、得られた個人メールアドレスおよび代理メールアドレスが登録されている場合には該電子メールの転送を受け付けるステップと、受け付けられた電子メールの送信元ヘッダの個人メールアドレスを対応する代理メールアドレスに、宛先ヘッダの代理メールアドレスを対応する個人メールアドレスに置換するとともに、添付されているチケットを削除するステップと、置換された宛先ヘッダの個人メールアドレスに電子メールを転送するステップとを実行することを特徴とするチケット制閉鎖型メール転送方法。
  10. 前記チケットが、公開鍵暗号の公開鍵によって暗号化された会員の個人メールアドレスおよび代理メールアドレスを含む情報を格納する公開鍵暗号部分と、共有鍵暗号の共有鍵によって暗号化された前記公開鍵暗号部分,会員の個人メールアドレスのハッシュ値,ならびに会員のメーラ名およびバージョンを含む情報を格納する共有鍵暗号部分とからなる請求項記載のチケット制閉鎖型メール転送方法。
  11. 前記共有鍵暗号部分が、会員の個人メールアドレスのハッシュ値,会員の登録時に使われた1個目の送信サーバ名,ならびに会員のメーラ名およびバージョンを含み、前記公開鍵暗号部分が、会員の個人メールアドレス,会員の代理メールアドレス,および会員の登録時の電子メールのヘッダ部分の全文を含む請求項10記載のチケット制閉鎖型メール転送方法。
  12. 請求項1〜のいずれか1項に記載のチケット制閉鎖型メール転送システムの各手段をコンピュータに機能として実現させるためのプログラム。
JP2007277174A 2007-10-25 2007-10-25 チケット制閉鎖型メール転送システムおよび方法ならびにプログラム Expired - Fee Related JP4282090B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007277174A JP4282090B2 (ja) 2007-10-25 2007-10-25 チケット制閉鎖型メール転送システムおよび方法ならびにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007277174A JP4282090B2 (ja) 2007-10-25 2007-10-25 チケット制閉鎖型メール転送システムおよび方法ならびにプログラム

Publications (2)

Publication Number Publication Date
JP2009104501A JP2009104501A (ja) 2009-05-14
JP4282090B2 true JP4282090B2 (ja) 2009-06-17

Family

ID=40706092

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007277174A Expired - Fee Related JP4282090B2 (ja) 2007-10-25 2007-10-25 チケット制閉鎖型メール転送システムおよび方法ならびにプログラム

Country Status (1)

Country Link
JP (1) JP4282090B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102651714B (zh) * 2011-02-24 2016-04-27 腾讯科技(深圳)有限公司 一种邮件地址的保密方法及装置

Also Published As

Publication number Publication date
JP2009104501A (ja) 2009-05-14

Similar Documents

Publication Publication Date Title
EP2761804B1 (en) Differential client-side encryption of information originating from a client
US8156330B2 (en) Terminal for exchanging electronic business cards
CN1522516B (zh) 多内容电子邮件的安全标题信息
ES2299665T3 (es) Un sistema de gestion de la informacion.
JP5356947B2 (ja) 電子メール暗号化システム
US7269635B2 (en) File transfer system for secure remote file accesses
US20050254514A1 (en) Access control of resources using tokens
US11582205B2 (en) System for sending e-mail and/or files securely
US20030028493A1 (en) Personal information management system, personal information management method, and information processing server
KR101387600B1 (ko) 전자 파일 전달 방법
US8769276B2 (en) Method and system for transmitting and receiving user's personal information using agent
JP2002057660A (ja) 暗号化において署名、ディジタル***およびディジタル署名として役割証明書を使用するためのシステムおよび方法
WO2005065358A2 (en) E-mail certification service
JP2012150793A (ja) セキュア通信ネットワークを提供及び運営するシステム及び方法
JP5394772B2 (ja) 電子メール配信システム、及びプログラム
JP2018106452A (ja) 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム
JP2006244095A (ja) 個人情報の漏洩を回避した個人認証システム
JP4282090B2 (ja) チケット制閉鎖型メール転送システムおよび方法ならびにプログラム
WO2011058629A1 (ja) 情報管理システム
JP2002157223A (ja) サービス提供システム
US20080134346A1 (en) Transactions Certification Method And System To Protect Privacy On Details Of Electronic Transactions
Pal et al. Wip: Criminal smart contract for private key theft in end to end encrypted applications
JP2006185124A (ja) 漏洩元特定可能メールアドレス構成方法およびそれを利用した漏洩元特定可能メール送受信方法とそのシステム
CN112785240A (zh) 电子邮件的处理方法、装置、计算机可读介质及电子设备
WO2006029222A2 (en) User interface and anti-phishing functions for an anti-spam micropayments system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090312

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090316

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120327

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130327

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140327

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees