JP2004213534A - Network communication device - Google Patents

Network communication device Download PDF

Info

Publication number
JP2004213534A
JP2004213534A JP2003002169A JP2003002169A JP2004213534A JP 2004213534 A JP2004213534 A JP 2004213534A JP 2003002169 A JP2003002169 A JP 2003002169A JP 2003002169 A JP2003002169 A JP 2003002169A JP 2004213534 A JP2004213534 A JP 2004213534A
Authority
JP
Japan
Prior art keywords
authentication
smtp
plain text
mail
authentication method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003002169A
Other languages
Japanese (ja)
Inventor
Ryosuke Mizunashi
亮介 水梨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003002169A priority Critical patent/JP2004213534A/en
Publication of JP2004213534A publication Critical patent/JP2004213534A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network communication device capable of appropriately preventing the dangerousness of password tapping caused by authentication of a plain text in the case of transmitting a mail by an SMTP (simple mail transprt protcol). <P>SOLUTION: In the case of performing an SMTP authentication based on RFC2554 which is an extended SMTP function at the time of transmitting a mail to an SMTP server, an SMTP client distinguishes an authentication system based on encryption and an authentication system based on the plain text out of a plurality of authentication systems allowed to be utilized for the present machine, and in the case of performing authentication by the authentication system based on the plain text when an SMTP server which is a connection party can use the authentication system based on encryption, outputs a message for performing authentication by the authentication system based on the plain text and a message for asking agreement of authentication using the authentication system of the plain text. Since the user can recognize authentication based on the plain text liable to be tapped and careless leakage of a password of the plain text to a network can be prevented to improve security. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク通信装置に関し、詳細には、SMTPに基づいてメール送信を行う際に、平分での認証によるパスワードの盗聴の危険をユーザに適切に認識させるネットワーク通信装置に関する。
【0002】
【従来の技術】
【特許文献1】
特開平9−22396号公報
【特許文献2】
特開2001−125863号公報
近年、インターネット等のコンピュータ通信網の発達に伴って、コンピュータ等の情報通信装置を使用して、最寄りのプロバイダ(コンピュータ通信網への接続業者)に発呼することで、日本国内だけでなく、全世界の通信端末と通信することができる。
【0003】
そして、このインターネットを用いて電子メールを送受信することのできる電子メールシステムが構築されており、従来、電子メールの認証には、一般的に、SMTP(Simple Mail Transport Protocol)認証による認証方式が用いられている。
【0004】
このSMTPによる認証方式は、平文による認識方式であり、メールサーバの不正利用防止のために、メールを受信した後に、パスワードを送信することで、認証を行う仕組みである。
【0005】
ところが、SMTPによる認証方式は、ネットワーク上へ平分によるパスワードが流れるため、容易に盗聴される危険があるにも関わらず、ユーザはパスワードが盗聴されるおそれがあることを認識することなく使用しているという問題があった。
【0006】
そして、従来、ネットワーク上でのパスワードの秘密性に関して、特許文献1に、「ネットワーク連携方法並びにそのための発信元ネットワーク及び連携装置」が提案されている。この従来技術は、発信元ネットワークが、発信者の送信先ネットワークでの識別番号やパスワードなどの中の少なくとも後者を暗号化した形の証明書と、送信先ネットワークへのメッセージとを連携装置に送信し、これを受けた連携装置が、証明書の暗号化部分を秘密鍵で復号化して取り出した識別番号と、パスワードとを用いることにより送信先ネットワークにログインし、続いてこのログイン先にメッセージを送信するものである。
【0007】
そして、この従来技術においては、識別番号とパスワードを平文で送信している。
【0008】
また、本出願人は、先に、「メッセージをユーザに送信するため種々の通信モードに基づいて遠隔的な診断、制御及び情報収集を行う方法及びシステム」を提案している(特許文献2参照)。
【0009】
この従来技術は、第1の装置によって第1の電子メッセージを送信し、第1のコンピュータによって第1の電子メッセージを受信して、受信した第1の電子メッセージが第1のエンドユーザに関する情報を含むかどうかを判定し、第1の電子メッセージが第1のエンドユーザに関する情報を含むと判定すると、第1のコンピュータから第1のエンドユーザに第1の通信情報を送信するものである。
【0010】
そして、この従来技術においても、エンドユーザに関する情報を平文で送信している。
【0011】
【発明が解決しようとする課題】
しかしながら、従来技術にあっては、いずれにおいても、識別番号とパスワードやエンドユーザに関する情報を平文で送信しているため、これらの情報がやはり容易に盗聴される危険があり、それにも関わらず、ユーザはこれらの情報が盗聴されるおそれがあることを認識することなく使用しているという問題が解決されていなかった。
【0012】
そこで、請求項1記載の発明は、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力することにより、盗聴されやすい平分で認証を行う旨をSMTPクライアントのユーザに認識させるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止し、安全性を向上させることのできるネットワーク通信装置を提供することを目的としている。
【0013】
請求項2記載の発明は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うことにより、SMTPサーバの設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信を可能とし、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させつつ、利用性を向上させることのできるネットワーク通信装置を提供することを目的としている。
【0014】
請求項3記載の発明は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うことにより、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化し、安全性を向上させつつ、より一層利用性を向上させることのできるネットワーク通信装置を提供することを目的としている。
【0015】
【課題を解決するための手段】
請求項1記載の発明のネットワーク通信装置は、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うSMTPクライアント機能を備えたネットワーク通信装置において、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う際に、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力することにより、上記目的を達成している。
【0016】
上記構成によれば、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力するので、盗聴されやすい平分で認証を行う旨をSMTPクライアントのユーザに認識させることができるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止することができ、安全性を向上させることができる。
【0017】
この場合、例えば、請求項2に記載するように、前記ネットワーク通信装置は、前記SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うものであってもよい。
【0018】
上記構成によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うので、SMTPサーバの設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信をおこなうことができ、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させることができるとともに、利用性を向上させることができる。
【0019】
また、例えば、請求項3に記載するように、前記ネットワーク通信装置は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うものであってもよい。
【0020】
上記構成によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うので、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めることができるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化することができ、安全性を向上させることができるとともに、より一層利用性を向上させることができる。
【0021】
【発明の実施の形態】
以下、本発明の好適な実施の形態を添付図面に基づいて詳細に説明する。なお、以下に述べる実施の形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0022】
図1及び図2は、本発明のネットワーク通信装置の第1の実施の形態を示す図であり、図1は、本発明のネットワーク通信装置の第1の実施の形態のネットワーク通信装置を適用したネットワークシステム1におけるメッセージシーケンスを示す図である。
【0023】
図1において、ネットワークシステム1は、SMTPサーバ2とSMTPクライアント3を備えており、SMTPサーバ2とSMTPクライアント3は、インターネット等のネットワークにより接続されている。
【0024】
SMTPクライアント3は、パーソナルコンピュータ等のネットワークに接続するためのインタフェース、ディスプレイ及び各種入力操作を行う操作部等を備えたネットワーク通信装置であり、RFC2821(SMTP:Simple Mail Transport Protocol)に基づいたプロトコルによりネットワークを介してSMTPサーバ2にメール送信を行う。
【0025】
また、SMTPクライアント3は、拡張SMTP機能(SMTP Service Extension for Authentication )を搭載しており、この拡張SMTP機能であるRFC2554に基づいたSMTP認証(SMTP−AUTH)を行う際に、自機が利用できる複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバ2が暗号化による認証方式をサポートしていないときにときには、平文による認証方式で認証を行うが、この場合、ユーザに対して平文による認証方式で認証を行う旨とその同意を求めるメッセージをディスプレイに表示する。
【0026】
SMTPサーバ2は、通常のSMTPサーバであり、ネットワークを介して複数のSMTPクライアント3とRFC2821に基づいたプロトコルによりメールの送受信を行う。
【0027】
次に、本実施の形態の作用を説明する。本実施の形態のネットワークシステム1は、SMTPクライアント3から電子メールを送信する場合、まず、図1にメッセージシーケンスを示すように、SMTPクライアント3が、ポート25でSMTPサーバ2に接続を行い、SMTPサーバ2から接続許可/220があると、HELOコマンドを送り、セッションを開始する。
【0028】
SMTPクライアント3は、SMTPサーバ2から250の応答があると、AUTHコマンドを送って、SMTPクライアント3の認証を行い、SMTPサーバ2から235のログインを許可する応答があると、MAILコマンドを送って、メールの送信者を通知する。
【0029】
SMTPクライアント3は、SMTPサーバ2から250の応答があると、RCPTコマンドを送って、メール受信者の一覧を知らせ、250/251の応答があると、DATAコマンドでメールの本文を送信し、最後に“.”(ピリオド)だけの行を送ると、それが本文の終了を意味する。
【0030】
SMTPクライアント3は、最後に、QUITコマンドを送って、221の応答があると、実際にメールが送信されることになり、221の応答があると、ポート25の接続を切断する。
【0031】
メールを受け取ったSMTPサーバ2は、受け取ったメールが自分のスプール内のユーザ宛であれば、そのままユーザのスプールに格納するが、他のシステム宛であれば、さらにSMTPプロトコルを使って必要な相手システムに転送を行なう。
【0032】
そして、SMTPクライアント3は、上記メッセージシーケンスにおいて、図2に示すように認証制御処理を行う。すなわち、SMTPクライアント3は、HELOコマンドを送信すると(ステップS101)、SMTPサーバ2の応答からSMTP認証がサポートされているか、どのような認証方式が使用できるかを解析し(ステップS102)、SMTPサーバ2がSMTP認証をサポートしているかチェックする(ステップS103)。
【0033】
SMTPクライアント3は、SMTPサーバ2がSMTP認証をサポートしていないときには、認証を行わずにSMTPプロトコル処理を続行し(ステップS104)、SMTPサーバ2がSMTP認証をサポートしているときには、自己(SMTPクライアント3)の利用できる認証方式があるかチェックする(ステップS105)。
【0034】
SMTPクライアント3は、自己の利用できる認証方式がないときには、認証を行わずにSMTPプロトコル処理を続行し(ステップS106)、自己の利用できる認証方式があるときには、暗号化による認証方式が使用できるかチェックする(ステップS107)。
【0035】
SMTPクライアント3は、暗号化による認証方式が使用できるときには、当該暗号化された方式で認証を行って、上述のようにSMTPプロトコル処理を続行する(ステップS108)。
【0036】
SMTPクライアント3は、暗号化による認証方式が使用できないときには、ユーザに対して平文による認証方式で認証を行う旨とその同意を求めるメッセージをディスプレイに表示してユーザに通知し(ステップS109)、ユーザが平文による認証を行うことに同意したかチェックする(ステップS110)。このとき、SMTPクライアント3は、メッセージとして、例えば、「パスワードがネットワーク上を流れて盗聴される危険性もあるがそれでもメール送信しますか」等のメッセージをディスプレイに表示出力することで、注意を促すとともに、同意を求める。
【0037】
SMTPクライアント3のユーザは、ディスプレイに表示されるメッセージによって、暗号化による認証方式を利用することができず、認証が盗聴されるおそれのあることを認識し、その上で、平文による認証を行うことに同意するか否かを、マウスやキーボード等から指示操作する。
【0038】
SMTPクライアント3は、平文による認証にユーザが同意しないときには、ユーザに対してメール送信を行うことができなう旨を通知して、メールを送信することなく、処理を終了する(ステップS111)。
【0039】
なお、SMTPクライアント3は、平文による認証にユーザが同意しない場合、メール送信を中止することなく、認証処理を行わずにメール送信を試みてもよい。すなわち、SMTPサーバ2の設定によっては、宛先によっては認証無しでもメール送信できる場合があり、この場合には、認証処理を行うことなく、メール送信を試みることで、メール送信を行うことができる。
【0040】
また、SMTPクライアント3は、平文による認証にユーザが同意すると、平文での認証を行って、SMTPプロトコル処理を続行して、上述のようにメールの送信を行う(ステップS112)。
【0041】
このように、本実施の形態のネットワークシステム1のSMTPクライアント3は、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバ2にメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバ2が暗号化による認証方式を利用不可能なSMTPサーバ2であって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力している。
【0042】
したがって、盗聴されやすい平分で認証を行う旨をSMTPクライアント3のユーザに認識させることができるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止することができ、安全性を向上させることができる。
【0043】
また、本実施の形態のSMTPクライアント3は、SMTPサーバ2が暗号化による認証方式を利用不可能なSMTPサーバ2であるときには、SMTP認証を行うことなくメール送信を行っている。
【0044】
したがって、SMTPサーバ2の設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信をおこなうことができ、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させることができるとともに、利用性を向上させることができる。
【0045】
図3は、本発明のネットワーク通信装置の第2の実施の形態を適用したネットワークシステムのメッセージシーケンスでのネットワーク通信装置であるSMTPクライアントによる認証制御処理を示すフローチャートである。
【0046】
なお、本実施の形態は、上記第1の実施の形態のネットワークシステム1と同様のネットワークシステムに適用したものであり、本実施の形態の説明においては、必要に応じて、上記第1の実施の形態の説明で用いた符号をそのまま用いて説明する。
【0047】
本実施の形態のネットワークシステム1は、SMTPサーバ2が暗号化による認証方式をサポートしていないときに、POP before SMTPで認証した後にメール送信を行うものである。
【0048】
拡張SMTP機能では、認証を行う方式としては、上記第1の実施の形態のように、AUTHコマンドを用いて行う方式(SMTP−AUTH方式)の他に、POP before SMTPを用いる方式がある。
【0049】
このPOP before SMTP方式は、自分宛てのメールが届いているか調べないとメールを送信することができない方式、すなわち、メールを送信する前にPOP(Post Office Protocol)サーバあるいはIMAPサーバであるSMTPサーバ2に対してログイン処理をして、一定時間の間SMTPサーバ2の利用が可能となる方式である。
【0050】
そして、本実施の形態のネットワークシステム1では、SMTPクライアント3が、図3に示すようにメッセージシーケンスでの認証制御処理を行う。
【0051】
すなわち、SMTPクライアント3は、HELOコマンドを送信すると(ステップS201)、SMTPサーバ2の応答からSMTP認証がサポートされているか、どのような認証方式が使用できるかを解析し(ステップS202)、SMTPサーバ2がSMTP認証をサポートしているかチェックする(ステップS203)。
【0052】
SMTPクライアント3は、SMTPサーバ2がSMTP認証をサポートしていないときには、認証を行わずにSMTPプロトコル処理を続行し(ステップS204)、SMTPサーバ2がSMTP認証をサポートしているときには、自己(SMTPクライアント3)の利用できる認証方式があるかチェックする(ステップS205)。
【0053】
SMTPクライアント3は、自己の利用できる認証方式がないときには、POP before SMTPで認証を行った後にメールの送信を行う(ステップS206)。
【0054】
SMTPクライアント3は、自己の利用できる認証方式があるときには、暗号化による認証方式が使用できるかチェックし(ステップS207)、暗号化による認証方式が使用できるときには、当該暗号化された方式で認証を行って、上述のようにSMTPプロトコル処理を続行する(ステップS208)。
【0055】
SMTPクライアント3は、暗号化による認証方式が使用できないときには、ユーザに対して平文による認証方式で認証を行う旨とその同意を求めるメッセージをディスプレイに表示してユーザに通知し(ステップS209)、ユーザが平文による認証を行うことに同意したかチェックする(ステップS210)。このとき、SMTPクライアント3のユーザは、ディスプレイに表示されるメッセージによって、暗号化による認証方式を利用することができず、認証が盗聴されるおそれのあることを認識し、その上で、平文による認証を行うことに同意するか否かを、マウスやキーボード等から指示操作する。
【0056】
SMTPクライアント3は、平文による認証にユーザが同意しないときには、POP before SMTPで認証を行った後にメールの送信を行う(ステップS211)。
【0057】
また、SMTPクライアント3は、平文による認証にユーザが同意すると、平文での認証を行って、SMTPプロトコル処理を続行して、上述のようにメールの送信を行う(ステップS212)。
【0058】
このように、本実施の形態のネットワークシステム1のSMTPクライアント3は、SMTPサーバ2が暗号化による認証方式を利用不可能なSMTPサーバ2であるときには、POP before SMTPで認証を行った後にメール送信を行っている。
【0059】
したがって、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めることができるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化することができ、安全性を向上させることができるとともに、より一層利用性を向上させることができる。
【0060】
以上、本発明者によってなされた発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0061】
【発明の効果】
請求項1記載の発明のネットワーク通信装置によれば、ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うに際して、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う場合、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力するので、盗聴されやすい平分で認証を行う旨をSMTPクライアントのユーザに認識させることができるとともに、ユーザの許可があるときにのみ盗聴されやすい平分での認証を行って、不用意に平分でのパスワードがネットワーク上に流れることを未然に防止することができ、安全性を向上させることができる。
【0062】
請求項2記載の発明のネットワーク通信装置によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うので、SMTPサーバの設定によっては、宛先によって認証無しでもメール送信できる場合があり、この場合に、認証処理を行うことなく、メール送信を試みることで、メール送信をおこなうことができ、平分によるパスワードをネットワーク上に流すことなくメール送信の可能性を広げて、安全性を向上させることができるとともに、利用性を向上させることができる。
【0063】
請求項3記載の発明のネットワーク通信装置によれば、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うので、平分によるパスワードをネットワーク上に流すことなく、メール送信の確率を高めることができるとともに、パスワードをネットワーク上へ流すか流さないかの判断だけをユーザに求めて、ユーザがメール送信時の認証に関わる設定の手間を簡略化することができ、安全性を向上させることができるとともに、より一層利用性を向上させることができる。
【図面の簡単な説明】
【図1】本発明のネットワーク通信装置の第1の実施の形態を適用したネットワークシステムのメッセージシーケンスを示す図。
【図2】図1のSMTPクライアントによる認証制御処理を示すフローチャート。
【図3】本発明のネットワーク通信装置の第2の実施の形態を適用したネットワークシステムのSMTPクライアントによる認証制御処理を示すフローチャート。
【符号の説明】
1 ネットワークシステム
2 SMTPサーバ
3 SMTPクライアント[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network communication device, and more particularly, to a network communication device that allows a user to appropriately recognize the danger of eavesdropping on a password due to unambiguous authentication when performing mail transmission based on SMTP.
[0002]
[Prior art]
[Patent Document 1]
Japanese Patent Application Laid-Open No. 9-22396 [Patent Document 2]
SUMMARY OF THE INVENTION In recent years, with the development of computer communication networks such as the Internet, information communication devices such as computers have been used to call the nearest provider (connection company to the computer communication network). It can communicate with communication terminals not only in Japan but also all over the world.
[0003]
An e-mail system capable of transmitting and receiving e-mails using the Internet has been constructed. Conventionally, e-mail authentication is generally performed using an authentication method based on Simple Mail Transport Protocol (SMTP) authentication. Have been.
[0004]
This authentication method using SMTP is a recognition method using plain text, and is a mechanism for performing authentication by transmitting a password after receiving an e-mail in order to prevent unauthorized use of a mail server.
[0005]
However, in the authentication method using the SMTP, since the password is transmitted in plain words over the network, there is a risk that the password can be easily eavesdropped, but the user can use the password without recognizing that the password may be eavesdropped. There was a problem that there is.
[0006]
Conventionally, regarding the confidentiality of a password on a network, Patent Literature 1 proposes a “network cooperation method and a transmission source network and a cooperation device therefor”. According to this conventional technology, a source network transmits a certificate in which at least the latter of an identification number and a password of a caller in a destination network is encrypted, and a message to the destination network to a cooperative device. Then, the cooperating device that has received the password logs in the destination network by using the identification number extracted by decrypting the encrypted part of the certificate with the private key and the password, and then sends a message to this login destination. What to send.
[0007]
In this conventional technique, the identification number and the password are transmitted in plain text.
[0008]
In addition, the present applicant has previously proposed "a method and system for remote diagnosis, control, and information collection based on various communication modes for transmitting a message to a user" (see Patent Document 2). ).
[0009]
This prior art transmits a first electronic message by a first device, receives a first electronic message by a first computer, and the received first electronic message transmits information about a first end user. If it is determined whether the first electronic message includes the information about the first end user, the first communication information is transmitted from the first computer to the first end user.
[0010]
Also in this conventional technique, information about the end user is transmitted in plain text.
[0011]
[Problems to be solved by the invention]
However, in the prior art, in any case, since the identification number, the password and the information on the end user are transmitted in plain text, there is a risk that such information is still easily eavesdropped. The problem that the user uses these pieces of information without realizing that there is a risk of eavesdropping has not been solved.
[0012]
Therefore, according to the first aspect of the present invention, when mail is transmitted to an SMTP server by a protocol based on RFC2821 via a network, when SMTP authentication based on RFC2554, which is an extended SMTP function, is performed, a plurality of available machines can be used. When distinguishing between the authentication method using encryption and the authentication method using plain text from the authentication method, when the SMTP server to connect to is an SMTP server that cannot use the authentication method using encryption and performs authentication using the authentication method using plain text, On the other hand, by outputting a message requesting consent to perform the authentication using the plain text authentication method and to perform the authentication using the plain text authentication method, the SMTP client user is made aware that the authentication is to be performed using the plain text that is easily intercepted. In addition, it is easy to eavesdrop only with the permission of the user Performing authentication, it is an object of the passwords in inadvertently plaintext is prevented from flowing on the network, providing a network communication device which can improve safety.
[0013]
According to a second aspect of the present invention, when the SMTP server is an SMTP server that cannot use an authentication method based on encryption, mail is transmitted without performing SMTP authentication, and authentication is performed depending on the destination depending on the setting of the SMTP server. You may be able to send e-mails without authentication.In this case, by sending e-mails without performing authentication processing, e-mails can be sent, and the possibility of e-mails being sent without having to send passwords over the network using flat passwords is expanded. Accordingly, it is an object of the present invention to provide a network communication device capable of improving usability while improving security.
[0014]
According to a third aspect of the present invention, when the SMTP server is an SMTP server that cannot use an authentication method based on encryption, a mail is transmitted after performing authentication using POP before SMTP, so that a password obtained by dividing the password is transmitted to the network. It increases the probability of sending an email without sending it, and only requires the user to determine whether or not to send the password over the network, simplifying the user's trouble in setting up authentication when sending an email, and improving security. It is an object of the present invention to provide a network communication device capable of improving the usability while improving the network communication device.
[0015]
[Means for Solving the Problems]
The network communication apparatus according to the first aspect of the present invention is a network communication apparatus having an SMTP client function of sending an e-mail to an SMTP server by a protocol based on RFC2821 via a network, and performs SMTP authentication based on RFC2554 which is an extended SMTP function. When performing the authentication, the authentication method using encryption and the authentication method using plain text are distinguished from a plurality of authentication methods that can be used by the own device, and the connection destination SMTP server is an SMTP server that cannot use the authentication method using encryption. When performing authentication using the plaintext authentication method, the above object is achieved by outputting a message requesting that the user perform authentication using the plaintext authentication method and consent to perform authentication using the plaintext authentication method. ing.
[0016]
According to the above configuration, when performing SMTP authentication based on RFC2554, which is an extended SMTP function, when sending mail to an SMTP server using a protocol based on RFC2821 via a network, encryption is performed from a plurality of authentication schemes that can be used by itself. The authentication method based on encryption is distinguished from the authentication method based on plain text, and when the connection destination SMTP server is an SMTP server that cannot use the authentication method based on encryption and performs authentication using the authentication method based on plain text, the user is authenticated using plain text. Since a message requesting consent to perform authentication using the authentication method and performing authentication using the authentication method is output, it is possible to make the SMTP client user recognize that authentication is to be performed using the easy-to-intercept normal authentication, An equitable recognition that is prone to eavesdropping only with the permission of the user The go, inadvertently can passwords in plaintext is prevented from flowing on the network, it is possible to improve safety.
[0017]
In this case, for example, when the SMTP server is an SMTP server that cannot use an authentication method using encryption, the network communication device performs mail transmission without performing SMTP authentication. It may be something.
[0018]
According to the above configuration, when the SMTP server is an SMTP server that cannot use the authentication method by encryption, the mail is transmitted without performing the SMTP authentication. Therefore, depending on the settings of the SMTP server, the mail may be transmitted without the authentication depending on the destination. In some cases, you can send the email.In this case, you can send the email by trying to send the email without performing the authentication process. Thus, safety can be improved and usability can be improved.
[0019]
Further, for example, as described in claim 3, when the SMTP server is an SMTP server that cannot use an authentication method based on encryption, the network communication device performs mail transmission after performing authentication using POP before SMTP. It may be performed.
[0020]
According to the above configuration, when the SMTP server is an SMTP server that cannot use the authentication method using encryption, the mail is transmitted after performing authentication using the POP before SMTP, so that the password is not transmitted on the network by using a common password. In addition to increasing the probability of sending e-mails, it also simplifies the time and effort required for users to make authentication settings when sending e-mails, by only requiring the user to decide whether or not to pass the password over the network. Thus, safety can be improved, and usability can be further improved.
[0021]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that the embodiments described below are preferred embodiments of the present invention, and therefore, various technically preferred limitations are added. However, the scope of the present invention is not limited to the following description. The embodiments are not limited to these embodiments unless otherwise specified.
[0022]
FIGS. 1 and 2 are diagrams showing a first embodiment of a network communication device according to the present invention. FIG. 1 is a diagram to which the network communication device according to the first embodiment of the network communication device according to the present invention is applied. FIG. 2 is a diagram showing a message sequence in the network system 1.
[0023]
In FIG. 1, a network system 1 includes an SMTP server 2 and an SMTP client 3, and the SMTP server 2 and the SMTP client 3 are connected by a network such as the Internet.
[0024]
The SMTP client 3 is a network communication device including an interface for connecting to a network such as a personal computer, a display, and an operation unit for performing various input operations. The SMTP client 3 uses a protocol based on RFC2821 (SMTP: Simple Mail Transport Protocol). A mail is transmitted to the SMTP server 2 via the network.
[0025]
The SMTP client 3 is equipped with an extended SMTP function (SMTP Service Extension for Authentication), and can use itself when performing SMTP authentication (SMTP-AUTH) based on RFC2554, which is the extended SMTP function. The authentication method using encryption and the authentication method using plain text are distinguished from the plurality of authentication methods, and when the SMTP server 2 at the connection destination does not support the authentication method using encryption, authentication is performed using the authentication method using plain text. In this case, a message is displayed on the display requesting that the user perform authentication using a plain text authentication method and that he / she agree.
[0026]
The SMTP server 2 is an ordinary SMTP server, and sends and receives mails to and from a plurality of SMTP clients 3 via a network using a protocol based on RFC2821.
[0027]
Next, the operation of the present embodiment will be described. When sending an e-mail from the SMTP client 3, the network system 1 of the present embodiment first connects to the SMTP server 2 via the port 25 as shown in the message sequence in FIG. When connection permission / 220 is received from server 2, a HELO command is sent to start a session.
[0028]
The SMTP client 3 sends an AUTH command when there is a 250 response from the SMTP server 2, authenticates the SMTP client 3, and sends a MAIL command when there is a response from the SMTP server 2 that permits login of 235. Notify the sender of the email.
[0029]
The SMTP client 3 sends an RCPT command to notify the list of e-mail recipients when a response of 250 is received from the SMTP server 2, and transmits a text of the e-mail by a DATA command when a response of 250/251 is received. If you send a line with only a "." (Period) to it, it indicates the end of the text.
[0030]
Finally, the SMTP client 3 sends the QUIT command, and if there is a response of 221, the mail is actually transmitted. If there is a response of 221, the connection of the port 25 is disconnected.
[0031]
The SMTP server 2 that has received the mail stores the received mail in the user's spool as it is if the received mail is addressed to a user in its own spool. Transfer to system.
[0032]
Then, the SMTP client 3 performs an authentication control process in the message sequence as shown in FIG. That is, when transmitting the HELO command (step S101), the SMTP client 3 analyzes from the response of the SMTP server 2 whether the SMTP authentication is supported and what kind of authentication method can be used (step S102). 2 checks whether it supports SMTP authentication (step S103).
[0033]
When the SMTP server 2 does not support the SMTP authentication, the SMTP client 3 continues the SMTP protocol processing without performing the authentication (step S104), and when the SMTP server 2 supports the SMTP authentication, It is checked whether there is an authentication method that can be used by the client 3) (step S105).
[0034]
If there is no available authentication method, the SMTP client 3 continues the SMTP protocol processing without performing authentication (step S106). If there is an available authentication method, whether the authentication method using encryption can be used. Check (step S107).
[0035]
When the authentication method using encryption can be used, the SMTP client 3 performs authentication using the encrypted method, and continues the SMTP protocol processing as described above (step S108).
[0036]
When the authentication method using encryption cannot be used, the SMTP client 3 displays on the display a message asking the user to authenticate using the authentication method using plain text and consent to the user and notifies the user (step S109). Checks whether they have agreed to perform plain text authentication (step S110). At this time, the SMTP client 3 outputs a message such as "While there is a risk that the password may be eavesdropped on the network and still send it by e-mail" on the display as a message. Encourage and seek consent.
[0037]
The user of the SMTP client 3 recognizes from the message displayed on the display that the authentication method by encryption cannot be used and that the authentication may be eavesdropped, and then performs the authentication in plain text. The user instructs whether or not he / she agrees with the mouse or keyboard.
[0038]
If the user does not agree with the plaintext authentication, the SMTP client 3 notifies the user that mail cannot be sent, and ends the process without sending mail (step S111).
[0039]
If the user does not agree with the plaintext authentication, the SMTP client 3 may attempt to transmit the mail without stopping the mail transmission and without performing the authentication process. That is, depending on the settings of the SMTP server 2, mail transmission may be possible without authentication depending on the destination. In this case, mail transmission can be performed by attempting mail transmission without performing authentication processing.
[0040]
When the user agrees with the plaintext authentication, the SMTP client 3 performs the plaintext authentication, continues the SMTP protocol processing, and transmits the mail as described above (step S112).
[0041]
As described above, the SMTP client 3 of the network system 1 according to the present embodiment performs SMTP authentication based on RFC2554, which is an extended SMTP function, when performing mail transmission to the SMTP server 2 by a protocol based on RFC2821 via a network. An authentication method using encryption and an authentication method using plain text are distinguished from a plurality of authentication methods that can be used by the own device, and the SMTP server 2 at the connection destination is an SMTP server 2 that cannot use the authentication method using encryption and When the authentication is performed by the authentication method according to (1), a message requesting the user to perform the authentication using the plain text authentication method and consent to perform the authentication by the authentication method using the plain text is output.
[0042]
Therefore, the user of the SMTP client 3 can recognize that the authentication is to be performed in an equitable manner that is easy to be eavesdropped, and performs the authentication in the equitable environment that is easy to be eavesdropped only when the user has permission. It is possible to prevent the password from flowing on the network beforehand, and it is possible to improve security.
[0043]
Further, when the SMTP server 2 is an SMTP server 2 that cannot use the authentication method by encryption, the SMTP client 3 of the present embodiment transmits mail without performing SMTP authentication.
[0044]
Therefore, depending on the settings of the SMTP server 2, mail transmission may be possible without authentication depending on the destination. In this case, mail transmission can be performed by attempting mail transmission without performing authentication processing. It is possible to increase the possibility of sending an e-mail without sending a password over a network, to improve security, and to improve usability.
[0045]
FIG. 3 is a flowchart showing an authentication control process by an SMTP client which is a network communication device in a message sequence of a network system to which the second embodiment of the network communication device according to the present invention is applied.
[0046]
Note that the present embodiment is applied to a network system similar to the network system 1 of the first embodiment, and in the description of the present embodiment, the first embodiment The description will be made using the reference numerals used in the description of the embodiment as they are.
[0047]
In the network system 1 of the present embodiment, when the SMTP server 2 does not support an authentication method by encryption, mail transmission is performed after authentication using POP before SMTP.
[0048]
In the extended SMTP function, as a method for performing authentication, there is a method using POP before SMTP in addition to a method using an AUTH command (SMTP-AUTH method) as in the first embodiment.
[0049]
The POP before SMTP method is a method in which an e-mail cannot be transmitted without checking whether an e-mail addressed to the user has arrived, that is, an SMTP server 2 that is a POP (Post Office Protocol) server or an IMAP server before transmitting the e-mail. This is a method in which a login process is performed on the SMTP server 2 so that the SMTP server 2 can be used for a fixed time.
[0050]
Then, in the network system 1 of the present embodiment, the SMTP client 3 performs an authentication control process in a message sequence as shown in FIG.
[0051]
That is, when transmitting the HELO command (step S201), the SMTP client 3 analyzes from the response of the SMTP server 2 whether the SMTP authentication is supported and what kind of authentication method can be used (step S202). It is checked whether or not 2 supports the SMTP authentication (step S203).
[0052]
When the SMTP server 2 does not support the SMTP authentication, the SMTP client 3 continues the SMTP protocol processing without performing the authentication (step S204), and when the SMTP server 2 supports the SMTP authentication, the client (SMTP). It is checked whether there is an authentication method that can be used by the client 3) (step S205).
[0053]
If there is no available authentication method, the SMTP client 3 performs mail transmission after performing authentication using POP before SMTP (step S206).
[0054]
If there is an authentication method that can be used by itself, the SMTP client 3 checks whether an authentication method using encryption can be used (step S207). If an authentication method using encryption can be used, the SMTP client 3 performs authentication using the encryption method. Then, the SMTP protocol processing is continued as described above (step S208).
[0055]
When the authentication method using encryption cannot be used, the SMTP client 3 displays a message requesting the user to authenticate using the authentication method using plain text and consent to the user on the display and notifies the user (step S209). Checks whether they have agreed to perform plain text authentication (step S210). At this time, the user of the SMTP client 3 recognizes from the message displayed on the display that the authentication method by encryption cannot be used, and that the authentication may be eavesdropped, and then the plain text is used. The user instructs whether or not he / she agrees to perform authentication by using a mouse, a keyboard, or the like.
[0056]
If the user does not agree with the plain text authentication, the SMTP client 3 performs mail transmission after performing authentication using POP before SMTP (step S211).
[0057]
When the user agrees with the plaintext authentication, the SMTP client 3 performs the plaintext authentication, continues the SMTP protocol processing, and transmits the mail as described above (step S212).
[0058]
As described above, when the SMTP server 2 is the SMTP server 2 that cannot use the authentication method using encryption, the SMTP client 3 of the network system 1 according to the present embodiment transmits the mail after performing the authentication using the POP before SMTP. It is carried out.
[0059]
Therefore, it is possible to increase the probability of sending an e-mail without sending a password in the form of a password over the network. Can be simplified, the safety can be improved, and the usability can be further improved.
[0060]
As described above, the invention made by the present inventor has been specifically described based on the preferred embodiments. However, the present invention is not limited to the above, and can be variously modified without departing from the gist thereof. Needless to say.
[0061]
【The invention's effect】
According to the network communication apparatus of the first aspect, when mail is transmitted to an SMTP server by a protocol based on RFC2821 via a network, when an SMTP authentication based on RFC2554 which is an extended SMTP function is performed, the own apparatus is used. An authentication method using encryption and an authentication method using plain text are distinguished from a plurality of possible authentication methods, and the connection destination SMTP server is an SMTP server that cannot use the authentication method using encryption and performs authentication using an authentication method using plain text. In some cases, a message is output to the user requesting that the user authenticate using the plain text authentication method and consent to perform the authentication using the plain text authentication method. And with the permission of the user Only performing authentication on the eavesdropping is susceptible flat component, can be passwords in inadvertently plaintext is prevented from flowing on the network, it is possible to improve the safety.
[0062]
According to the network communication apparatus of the second aspect, when the SMTP server is an SMTP server that cannot use the authentication method by encryption, the mail is transmitted without performing the SMTP authentication. May be able to send e-mail without authentication depending on the destination.In this case, by sending e-mail without performing authentication processing, e-mail can be sent, It is possible to increase the possibility of mail transmission, improve security, and improve usability.
[0063]
According to the network communication apparatus of the third aspect, when the SMTP server is an SMTP server that cannot use the authentication method by encryption, mail transmission is performed after performing authentication using POP before SMTP. It is possible to increase the probability of sending an e-mail without sending the password over the network, and to ask the user only to determine whether or not to send the password over the network, The labor can be simplified, the safety can be improved, and the usability can be further improved.
[Brief description of the drawings]
FIG. 1 is a view showing a message sequence of a network system to which a first embodiment of a network communication device according to the present invention is applied;
FIG. 2 is a flowchart showing an authentication control process by the SMTP client of FIG. 1;
FIG. 3 is a flowchart illustrating an authentication control process performed by an SMTP client in a network system to which a second embodiment of the network communication device according to the present invention is applied;
[Explanation of symbols]
1 network system 2 SMTP server 3 SMTP client

Claims (3)

ネットワークを介してRFC2821に基づくプロトコルによりSMTPサーバにメール送信を行うSMTPクライアント機能を備えたネットワーク通信装置において、拡張SMTP機能であるRFC2554に基づくSMTP認証を行う際に、自機が利用可能な複数の認証方式から暗号化による認証方式と平文による認証方式を区別し、接続先のSMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであって平文による認証方式で認証を行うときには、ユーザに対して平文による認証方式で認証を行う旨及び当該平分による認証方式で認証を行うことの同意を求めるメッセージを出力することを特徴とするネットワーク通信装置。In a network communication device having an SMTP client function for sending an e-mail to an SMTP server by a protocol based on RFC2821 via a network, when performing SMTP authentication based on RFC2554 which is an extended SMTP function, a plurality of devices which can be used by the own device are used. When distinguishing between the authentication method using encryption and the authentication method using plain text from the authentication method, when the SMTP server to connect to is an SMTP server that cannot use the authentication method using encryption and performs authentication using the authentication method using plain text, A network communication device for outputting a message requesting that authentication be performed by an authentication method using plain text and consent to perform authentication using an authentication method using plain text. 前記ネットワーク通信装置は、前記SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、SMTP認証を行うことなくメール送信を行うことを特徴とする請求項1記載のネットワーク通信装置。2. The network communication device according to claim 1, wherein the network communication device performs mail transmission without performing SMTP authentication when the SMTP server is an SMTP server that cannot use an authentication method based on encryption. 前記ネットワーク通信装置は、SMTPサーバが暗号化による認証方式を利用不可能なSMTPサーバであるときには、POP before SMTPで認証を行った後にメール送信を行うこと特徴とする請求項1記載のネットワーク通信装置。2. The network communication apparatus according to claim 1, wherein when the SMTP server is an SMTP server that cannot use an authentication method based on encryption, the network communication apparatus performs mail transmission after performing authentication using POP before SMTP. .
JP2003002169A 2003-01-08 2003-01-08 Network communication device Pending JP2004213534A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003002169A JP2004213534A (en) 2003-01-08 2003-01-08 Network communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003002169A JP2004213534A (en) 2003-01-08 2003-01-08 Network communication device

Publications (1)

Publication Number Publication Date
JP2004213534A true JP2004213534A (en) 2004-07-29

Family

ID=32819989

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003002169A Pending JP2004213534A (en) 2003-01-08 2003-01-08 Network communication device

Country Status (1)

Country Link
JP (1) JP2004213534A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7756937B2 (en) 2006-08-18 2010-07-13 Brother Kogyo Kabushiki Kaisha Network device
US8117442B2 (en) 2006-12-27 2012-02-14 Brother Kogyo Kabushiki Kaisha Data processor
US8386570B2 (en) 2006-08-18 2013-02-26 Brother Kogyo Kabushiki Kaisha Electronic mail communication device
EP2770720A1 (en) 2013-02-25 2014-08-27 Canon Kabushiki Kaisha Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0365301U (en) * 1989-10-31 1991-06-25
JP2000157163A (en) * 1998-11-24 2000-06-13 Masahiro Sumita Pickle container capable of being stored in refrigerator

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0365301U (en) * 1989-10-31 1991-06-25
JP2000157163A (en) * 1998-11-24 2000-06-13 Masahiro Sumita Pickle container capable of being stored in refrigerator

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7756937B2 (en) 2006-08-18 2010-07-13 Brother Kogyo Kabushiki Kaisha Network device
US8386570B2 (en) 2006-08-18 2013-02-26 Brother Kogyo Kabushiki Kaisha Electronic mail communication device
US8117442B2 (en) 2006-12-27 2012-02-14 Brother Kogyo Kabushiki Kaisha Data processor
EP2770720A1 (en) 2013-02-25 2014-08-27 Canon Kabushiki Kaisha Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium
US9041946B2 (en) 2013-02-25 2015-05-26 Canon Kabushiki Kaisha Image forming apparatus capable of executing non-plain text authentication processing, method of controlling the same, and storage medium
US9461988B2 (en) 2013-02-25 2016-10-04 Canon Kabushiki Kaisha Image forming apparatus capable of executing authentication processing, method of controlling the same, and storage medium
EP3471390A1 (en) 2013-02-25 2019-04-17 Canon Kabushiki Kaisha Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium

Similar Documents

Publication Publication Date Title
US9172540B2 (en) System and method for processing encoded messages for exchange with a mobile data communication device
KR100898092B1 (en) System and method for processing encoded messages
US6904521B1 (en) Non-repudiation of e-mail messages
US20060020799A1 (en) Secure messaging
JP2002024147A (en) System and method for secure mail proxy and recording medium
JP2010522488A (en) Secure electronic messaging system requiring key retrieval to distribute decryption key
JP2008187280A (en) Electronic mail system, electronic mail relay device, electronic mail relay method, and electronic mail relay program
US8370630B2 (en) Client device, mail system, program, and recording medium
WO2009024647A1 (en) Secure transfer of information
KR20050053292A (en) The supplying way of security chatting system by messenger encoded program
JP4367546B2 (en) Mail relay device
JP2002044462A (en) Encipher processing equipment and encipher processing method
US20120110322A1 (en) System and method of delivering confidential electronic files
JP3711931B2 (en) E-mail system, processing method thereof, and program thereof
JP7116972B1 (en) file transfer system
JP2004213534A (en) Network communication device
JPH118615A (en) Data encryption system, information processing unit, ic card, recording medium and encryption method for data
JP2011193319A (en) File transfer system, and file transfer method
JP5417026B2 (en) Password notification device and password notification system
JP4728902B2 (en) Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program
WO2022264457A1 (en) File transfer system
JP2006053610A (en) Web mail encryption system, web mail encryption method and computer program
JP2023156423A (en) Risk checking system, risk level checking method, and program
JP2008035097A (en) Electronic mail management device
CN114978564A (en) Data transmission method and device based on multiple encryption

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050715

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050727

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071113

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080311