JP2008109380A - 電子メール送受信システム - Google Patents

電子メール送受信システム Download PDF

Info

Publication number
JP2008109380A
JP2008109380A JP2006290046A JP2006290046A JP2008109380A JP 2008109380 A JP2008109380 A JP 2008109380A JP 2006290046 A JP2006290046 A JP 2006290046A JP 2006290046 A JP2006290046 A JP 2006290046A JP 2008109380 A JP2008109380 A JP 2008109380A
Authority
JP
Japan
Prior art keywords
mail
attached file
transmission
file
output value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006290046A
Other languages
English (en)
Inventor
Shin Yoshimura
伸 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MEDIA EXCHANGE Inc
Original Assignee
MEDIA EXCHANGE Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MEDIA EXCHANGE Inc filed Critical MEDIA EXCHANGE Inc
Priority to JP2006290046A priority Critical patent/JP2008109380A/ja
Priority to PCT/JP2007/070611 priority patent/WO2008050742A1/ja
Priority to US12/312,066 priority patent/US8341418B2/en
Publication of JP2008109380A publication Critical patent/JP2008109380A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/066Format adaptation, e.g. format conversion or compression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】送信先を制限したい制限付き添付ファイルの機密性を保持することができ、制限付き添付ファイルの安全性を確保することができる電子メール送受信システムを提供する。
【解決手段】電子メール送受信システム10のシステム管理サーバ11は、あらかじめ送信先が決められた制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、該制限付き添付ファイルを第1ハッシュ出力値に変換する第1変換手段と、第1変換手段を介して変換された制限付き添付ファイルの第1ハッシュ出力値を記憶する第1記憶手段と、受信した添付ファイルを一方向ハッシュ関数によってハッシュ化し、該添付ファイルを第2ハッシュ出力値に変換する第2変換手段と、第1ハッシュ出力値と第2ハッシュ出力値とを比較してそれらハッシュ出力値が同一である場合に該第2ハッシュ出力値に対応する添付ファイルを決められた送信先のみに送信する送信先制限手段とを有する。
【選択図】図1

Description

本発明は、ネットワークを介して電子メールを送受信可能なサーバ装置を備えた電子メール送受信システムに関する。
メールサーバと、メールサーバに接続された複数のクライアント端末とから形成され、メールサーバがクライアント端末から送信された電子メールのメール本文と添付ファイルとを個別に記憶し、クライアント端末からメールサーバに添付ファイルの転送要求があると、メールサーバがクライアント端末に添付ファイルを転送する電子メール送受信システムがある(特許文献1参照)。メールサーバは、クライアント端末からの添付ファイルの転送要求に基づき、添付ファイルに対する所定時間当たりの要求数を計数し、計数した要求数が所定値以上である場合に添付ファイルの複製データを生成して記憶する。メールサーバは、クライアント端末から添付ファイルの転送要求を受信すると、添付ファイルまたは複製データをクライアント端末に転送する。この電子メール送受信システムは、添付ファイルに対する転送要求が短時間に集中する場合にだけメールサーバが添付ファイルの複製データを生成するので、メールサーバの記憶容量が大幅に減少することはなく、添付ファイルに対する転送要求の集中を回避することができる。
特開2003−333099号公報
電子メール送受信システムでは、通常、情報を電子メールとして発信するメール送信者から所定の送信先に電子メールが送信されると、メール受信者のクライアント端末が接続されたメールサーバにその電子メールが受信され、メール受信者がクライアント端末を介して電子メールの転送を要求すると、メールサーバからその電子メールがクライアント端末に転送される。このようなシステムでは、機密性が高く、送信先を制限したい制限付き添付ファイルとその他の添付ファイルとを区別せずにすべての添付ファイルをメール受信者の側のメールサーバに送信するから、制限付き添付ファイルの機密性が保持されず、制限付き添付ファイルの安全性を確保することができない。また、メール送信者から同一内容の添付ファイルが複数回送信された場合でも、それら同一内容の添付ファイルのすべてがメール受信者の側のメールサーバに送信されるから、同一内容の不必要な複数の添付ファイルがメールサーバに格納されてしまう。
また、前記公報に開示の電子メール送受信システムでは、情報を電子メールとして発信するメール送信者の側のメールサーバからそのシステムの側のメールサーバにメール本文とともに複数の添付ファイルが短期間に集中して送信された場合、それら添付ファイルがメールサーバに格納される。このシステムでは、メールサーバが添付ファイルの複製データを生成しなくても、メール送信者の側のメールサーバから送信された複数の添付ファイルがメール受信者の側のメールサーバに格納されるので、それだけでメールサーバの記憶容量がオーバーフローしてしまう場合がある。特に、添付ファイルには文書データや図画データのみならず、画像データ、映像データ、音声データ等の記憶容量を多く使用するデータが含まれるので、メールサーバが複数の添付ファイルを一度に記憶すると、メールサーバの記憶容量が大幅に減少する。
本発明の目的は、送信先を制限したい制限付き添付ファイルの機密性を保持することができ、制限付き添付ファイルの安全性を確保することができる電子メール送受信システムを提供することにある。本発明の他の目的は、同一内容の不必要な添付ファイルの送信を防ぐことができ、複数の添付ファイルを格納することによるサーバ装置の記憶容量のオーバーフローを防ぐことができる電子メール送受信システムを提供することにある。
前記課題を解決するための本発明の前提は、メール本文とメール本文に添付される添付ファイルとから形成された電子メールをネットワークを介して送受信可能な第1サーバ装置を備えた電子メール送受信システムである。
前記前提における本発明の特徴は、第1サーバ装置が、あらかじめ送信先が決められた制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、該制限付き添付ファイルを第1ハッシュ出力値に変換する第1変換手段と、第1変換手段を介して変換された制限付き添付ファイルの第1ハッシュ出力値を記憶する第1記憶手段と、受信した添付ファイルを一方向ハッシュ関数によってハッシュ化し、該添付ファイルを第2ハッシュ出力値に変換する第2変換手段と、第1ハッシュ出力値と第2ハッシュ出力値とを比較してそれらハッシュ出力値が同一である場合に該第2ハッシュ出力値に対応する添付ファイルを決められた送信先のみに送信する送信先制限手段とを有することにある。
本発明の一例としては、第1サーバ装置が、第2変換手段を介して変換された添付ファイルの第2ハッシュ出力値を記憶する第2記憶手段と、第2記憶手段を介して記憶された第2ハッシュ出力値と第2変換手段を介して変換される添付ファイルの第2ハッシュ出力値とを順次比較し、それらハッシュ出力値が同一である場合に該第2ハッシュ出力値に対応する後の添付ファイルの送信を拒否する送信拒否手段とを有する。
本発明の他の一例としては、第1サーバ装置が、受信した電子メールをメール本文と添付ファイルとに分離する電子メール分離手段と、電子メール分離手段を介して分離したメール本文と添付ファイルとを別々に記憶する第3記憶手段と、所定のクライアント端末が添付ファイルの送信を第1サーバ装置に要求するときに使用する送信要求符号を生成する符号生成手段と、メール本文に対応した添付ファイルの送信要求符号を該メール本文に付記する符号付記手段とを有する。この電子メール送受信システムでは、クライアント端末が送信要求符号を使用して添付ファイルの送信を第1サーバ装置に要求すると、第1サーバ装置が該送信要求符号に対応した添付ファイルを該クライアント端末に送信する。
本発明の他の一例としては、電子メール送受信システムが、ネットワークを介して電子メールを第1サーバ装置に送信可能、かつ、電子メールを第1サーバ装置から受信可能な第2サーバ装置を備え、第1サーバ装置が、送信要求符号が付記されたメール本文を第2サーバ装置に送信するメール本文送信手段を有する。この電子メール送受信システムでは、第2サーバ装置に接続されたクライアント端末が送信要求符号を使用して添付ファイルの送信を第1サーバ装置に要求すると、第1サーバ装置が該送信要求符号に対応した添付ファイルを該第2サーバ装置に接続されたクライアント端末に送信する。
本発明の他の一例として、符号生成手段では、生成した送信要求符号に対応する添付ファイルの第2ハッシュ出力値の一部をその送信要求符号に付記する。
本発明の他の一例として、第1サーバ装置は、記憶した第2ハッシュ出力値と記憶した添付ファイルとを所定期間経過後に消去する。
本発明の他の一例として、第1サーバ装置は、クライアント端末から添付ファイルの送信要求があったときに、添付ファイルの送信を認証するための認証手続きをそのクライアント端末に要求する。
本発明に係る電子メール送受信システムによれば、あらかじめ送信先が決められた制限付き添付ファイルの第1ハッシュ出力値と受信した添付ファイルの第2ハッシュ出力値とを比較することで、制限付き添付ファイルと送信された添付ファイルとが同一であるかを判断することができる。電子メール送受信システムは、第1ハッシュ出力値と第2ハッシュ出力値とが同一である場合に第2ハッシュ出力値に対応する添付ファイルを決められた送信先のみに送信するから、機密性が高く、送信先を限定したい制限付き添付ファイルが決められた送信先以外の送信先に送信されてしまうことはなく、制限付き添付ファイルの機密性を保持することができ、制限付き添付ファイルの安全性を確保することができる。この電子メール送受信システムは、その管理者が添付ファイルの中から制限付き添付ファイルを自由に決定することができ、各制限付き添付ファイルの内容や種類等によってそれの送信先を自由に設定することができる。
記憶した第2ハッシュ出力値と送信された添付ファイルの第2ハッシュ出力値とを順次比較し、それらハッシュ出力値が同一である場合にその第2ハッシュ出力値に対応する後の添付ファイルの送信を拒否する電子メール送受信システムは、それら第2ハッシュ出力値どうしを比較することで、送信された添付ファイルが同一であるかを判断することができる。この電子メール送受信システムは、メール送信者から同一内容の添付ファイルが複数回送信されたとしても、それら同一内容の添付ファイルのうちの後の添付ファイルの送信が拒否されるから、不必要な添付ファイルの送信を事前に防ぐことができ、同一内容の不必要な複数の添付ファイルを記憶することによるサーバ装置の記憶容量のオーバーフローを防ぐことができる。
受信した電子メールをメール本文と添付ファイルとに分離して記憶するとともに、生成した添付ファイルの送信要求符号をメール本文に付記する電子メール送受信システムは、メール本文と添付ファイルとに分離することで、制限付き添付ファイルの送信先制限を確実に実行することができ、制限付き添付ファイルが決められた送信先以外の送信先に送信されてしまうことを確実に防ぐことができる。電子メール送受信システムは、メール本文と添付ファイルとに分離することで、同一内容の添付ファイルの送信拒否を確実に実行することができ、同一内容の後の添付ファイルが送信されてしまうことを確実に防ぐことができる。この電子メール送受信システムは、所定のクライアント端末が送信要求符号を使用して添付ファイルの送信を第1サーバ装置に要求すると、第1サーバ装置がその送信要求符号に対応した添付ファイルをクライアント端末に送信するから、添付ファイルをクライアント端末に確実に送信することができる。
送信要求符号が付記されたメール本文を第1サーバ装置が第2サーバ装置へ送信する電子メール送受信システムは、第1サーバ装置から第2サーバ装置へ電子メールのうちの送信要求符号が付記されたメール本文だけが送信されるので、第2サーバ装置が電子メールを短期間に集中して受信したとしても、第2サーバ装置の記憶容量が大幅に減少することはなく、第2サーバ装置の記憶容量のオーバーフローを確実に防ぐことができる。電子メール送受信システムは、メール本文にそれに対応する添付ファイルの送信要求符号が付記され、第2サーバ装置に接続されたクライアント端末が送信要求符号を使用して添付ファイルの送信を第1サーバ装置に要求すると、第1サーバ装置が送信要求符号に対応する添付ファイルをクライアント端末に送信するから、メール本文のみならず、添付ファイルをクライアント端末に確実に送信することができる。この電子メール送受信システムは、第2サーバ装置からクライアント端末に添付ファイルを除くメール本文だけが転送されるから、第2サーバ装置からクライアント端末に添付ファイルを含む電子メールを転送する場合と比較し、転送時間を大幅に短縮することができる。
生成した送信要求符号に対応する添付ファイルの第2ハッシュ出力値の一部をその送信要求符号に付記する電子メール送受信システムは、符号生成手段を介して生成した送信要求符号の第三者による解読や模倣を困難にすることができ、第三者による添付ファイルの不正な取得を防ぐことができる。この電子メール送受信システムは、制限付き添付ファイルと同一の添付ファイルに対応する送信要求符号にそのファイルの第2ハッシュ出力値の一部が付記されるから、制限付き添付ファイルと同一の添付ファイルに付記された送信要求符号の第三者による解読や模倣を困難にすることができ、第三者による制限付き添付ファイルの不正な取得を確実に防ぐことができる。
記憶した第2ハッシュ出力値と添付ファイルとを第1サーバ装置が所定期間経過後に消去する電子メール送受信システムは、複数の第2ハッシュ出力値や添付ファイルを第1サーバ装置が記憶したとしても、第1サーバ装置が第2ハッシュ出力値の記憶時から所定期間経過後に記憶した第2ハッシュ出力値を順次消去するとともに、第1サーバ装置が添付ファイルの記憶時から所定期間経過後に記憶した添付ファイルを順次消去するから、第2ハッシュ出力値や添付ファイルによる第1サーバ装置の記憶容量のオーバーフローを防ぐことができる。このシステムは、添付ファイルをその格納時から所定期間経過後に消去することで、機密性の高い添付ファイルの漏出の確率を低下させることができ、機密性の高い添付ファイルが不正に取得される危険性を減少させることができる。
クライアント端末から添付ファイルの送信要求があったときに、第1サーバ装置が添付ファイルの送信を認証するための認証手続きをそのクライアント端末に要求する電子メール送受信システムは、認証を通過したクライアント端末のみに添付ファイルを送信するから、認証を受けた正当なシステム利用者以外の者に添付ファイルが閲覧されてしまうことを防ぐことができる。このシステムは、クライアント端末に認証手続きを実行させることで、機密性の高い添付ファイルの漏出の確率を低下させることができ、機密性の高い添付ファイルが不正に取得される危険性を減少させることができる。
添付の図面を参照し、本発明に係る電子メール送受信システムの詳細を説明すると、以下のとおりである。図1は、一例として示す電子メール送受信システム10の構成図であり、図2は、電子メール送信の詳細を説明する図である。図1では、このシステム10に契約済みの内部利用者(メール送信者)が保有するクライアント端末12からシステム管理者が管理するシステム管理サーバ11(第1サーバ装置)へ電子メールを送信する場合を示す。図2では、システム管理サーバ11からこのシステム10に未契約の外部利用者(メール受信者)が保有する外部サーバ13(第2サーバ装置)へ電子メールのうちのメール本文を送信する場合を示す。図3は、図1と同様の電子メール送受信システム10の構成図であり、図4は、電子メール受信の詳細を説明する図である。図3では、外部サーバ13(第2サーバ装置)がシステム管理サーバ11(第1サーバ装置)から電子メールのうちの添付ファイルを受信する場合を示す。
電子メール送受信システム10は、電子メールを送受信可能なシステム管理サーバ11と、管理サーバ11へ電子メールを送信可能かつ管理サーバ11から電子メールを受信可能なクライアント端末12と、管理サーバ11へ電子メールを送信可能かつ管理サーバ11から電子メールを受信可能な外部サーバ13とから形成されている。それらサーバ11,13やクライアント端末12は、インターネット14(ネットワーク)を介して互いにアクセス可能かつログイン可能である。なお、図1,3にはクライアント端末12と外部サーバ13とが2つ図示されているが、クライアント端末12やサーバ13の個数に特に限定はなく、2つを超える複数のクライアント端末12やサーバ13が存在する場合がある。
システム管理サーバ11は、このシステム10を運営するシステム管理者(システム運営会社)によって管理されている。管理サーバ11は、クライアント端末12や外部サーバ13に対して電子メールの中継を行う。管理サーバ11は、メールサーバ15と、メールサーバ15にインターフェイス(有線または無線)を介して接続されたWebサーバ16とから形成されている。メールサーバ15とWebサーバ16とは、中央処理部(CPUまたはMPU)と記憶部(メモリ)とを有するパーソナルコンピュータである。それらサーバ15,16には、図示はしていないが、キーボードやマウス等の入力装置、ディスプレイやプリンタ等の出力装置がインターフェイスを介して接続されている。システム管理サーバ11は、複数のクライアント端末12から情報を電子メールとして受信し、インターネット14におけるネットワーク上に存在する複数の外部サーバ13へ情報を電子メールとして送信する。管理サーバ11は、複数の外部サーバ13から情報を電子メールとして受信し、複数のクライアント端末12や他の外部サーバ13へ情報を電子メールとして送信する。さらに、クライアント端末12から情報を電子メールとして受信し、他のクライアント端末12へ情報を電子メールとして送信する。
メールサーバ15には、電子メールのうちのメール本文を格納する大容量メールボックス17(データベース)が接続されている。メールサーバ15のメモリには、後記する各手段を実行するためのアプリケーションプログラムが格納されている。Webサーバ16には、電子メールのうちの添付ファイルを格納する大容量メールボックス18(データベース)が接続されている。Webサーバ16のメモリには、後記する各手段を実行するためのアプリケーションプログラムが格納されている。アプリケーションプログラムは、それを記憶した記憶媒体からメールサーバ15やWebサーバ16のメモリにインストールされる。なお、記憶媒体としては、CD−ROM等の光ディスク、半導体メモリ、磁気ディスクがある。メールサーバ15やWebサーバ16のメモリには、電子メールを送受信するためのソフトウェア(メールクライアント)が格納され、クライアント端末12や外部サーバ13の電子メールアドレスが記憶されている。
メールサーバ15は、メモリに記憶されたオペレーティングシステムによる制御に基づいて、メモリからアプリケーションプログラムを起動する。メールサーバ15の中央処理部は、起動したアプリケーションプログラムに従って、受信した電子メールをメール本文と添付ファイルとに分離する電子メール分離手段を実行する。中央処理部は、電子メール分離手段によって電子メールをメール本文と添付ファイルとに分離した後、分離した添付ファイルのファイル形式を判断し、ファイル形式により、その添付ファイルの送信を許可または不許可とするファイル形式判断手段を実行する。
ファイル形式には、PDFファイル、Wordファイル、HTMLファイル、XMLファイル、JavaScriptファイル、JPEG画像ファイル、GIF画像ファイル、MPEG画像ファイル等がある。また、暗号化されたファイル形式として、DESファイル、RSAファイル、PGPファイル、S−MIMEファイル、AES(Advanced Encryption Standard)ファイル、RC5ファイル等がある。送信を許可するファイル形式や送信を拒否するファイル形式は、システム管理者が管理サーバ11を介して設定することができ、あらかじめメールサーバ15のメモリに記憶されている。システム管理者は、システム運営中に、送信を許可するファイル形式や送信を拒否するファイル形式を管理サーバ11を介して変更することができる。
それらファイル形式は、MIMEタイプによって識別される。MIMEタイプは、「タイプ名/サブタイプ名」の形式で構成されている。以下、MIMEタイプの一例を例示する。ファイル形式がPDFファイルの場合は「application/pdf」、Wordファイルの場合は「text/word」、HTMLファイルの場合は「text/html」、XMLファイルの場合は「text/xml」、JavaScriptファイルの場合は「application/java」、JPEG画像ファイルの場合「image/jpeg」、GIF画像ファイルの場合は「image/gif」、MPEG画像ファイルの場合は「image/mpeg」である。また、暗号化されたファイル形式がDESファイルの場合は「cryptography/des」、RSAファイルの場合は「cryptography/rsa」、PGPファイルの場合は「cryptography/pgp」、S−MIMEファイルの場合は「cryptography/s-mime」、AESファイルの場合は、「cryptography/ses」、RC5ファイルの場合は「cryptography/rc5」である。メールサーバ15の中央処理部は、MIMEタイプによって添付ファイルのファイル形式を判断し、送信不可のファイル形式の添付ファイルである場合、その添付ファイルのWebサーバ16への転送を行わず、その添付ファイルに対応するメール本文のメールボックス17への格納を行わない。
メールサーバ15の中央処理部は、ファイル形式判断手段を実行した結果、添付ファイルが送信可のファイル形式であると判断すると、分離した添付ファイルのサイズを判断し、所定のファイルサイズを超過した添付ファイルの送信を拒否するファイルサイズ判断手段を実行する。添付ファイルのサイズは、添付ファイルのバイト数によって判断される。比較するファイルサイズは、システム管理者が管理サーバ11を介して設定ことができ、あらかじめメールサーバ15のメモリに記憶されている。システム管理者は、システム運営中に、ファイルサイズを管理サーバ11を介して変更することができる。中央処理部は、添付ファイルのサイズが設定したファイルサイズを超過していると判断すると、その添付ファイルのWebサーバ16への転送を行わず、その添付ファイルに対応するメール本文のメールボックス17への格納を行わない。
メールサーバ15の中央処理部は、ファイル形式判断手段とファイルサイズ判断手段とを実行した結果、添付ファイルが送信可のファイル形式であるとともに、添付ファイルが所定のファイルサイズ以下であると判断すると、分離したメール本文をメールボックス17に格納するメール本文記憶手段(第3記憶手段)を実行する。電子メール分離手段を介して分離された添付ファイルは、メールサーバ15からWebサーバ16に転送される。中央処理部は、クライアント端末12が添付ファイルの送信を管理サーバ11に要求するときに使用するURL(Uniform Resource Locator)(送信要求符号)を生成するとともに、外部サーバ13に接続されたクライアント端末19が添付ファイルの送信を管理サーバ11に要求するときに使用するURLを生成するURL生成手段(送信要求符号生成手段)を実行し、メール本文に対応した添付ファイルのURLをそのメール本文に付記する符号付記手段を実行するとともに、URLが付記されたメール本文を外部サーバ13に送信するメール本文送信手段を実行する。
メールサーバ15の中央処理部は、強制分離識別子が設定された電子メールのメール本文を添付ファイルとして扱い、添付ファイルとともにメール本文を強制的に分離する強制分離手段を実行する。強制的に分離されたメール本文は、添付ファイルとともにメールサーバ15からWebサーバ16に転送される。強制分離の対象とする電子メールは、システム管理者が管理サーバ11を介して設定することができ、メール送信者が電子メール送信時にクライアント端末12を介して設定することができる。システム管理者は、システム運営中に、強制分離の対象とする電子メールを管理サーバ11を介して変更、追加、削除することができる。
メールサーバ15の中央処理部は、強制分離手段を実行した後、ファイル形式判断手段とファイルサイズ判断手段とを実行する。中央処理部は、ファイル形式判断手段とファイルサイズ判断手段とを実行した結果、添付ファイルが送信可のファイル形式であるとともに、添付ファイルが所定のファイルサイズ以下であると判断すると、メール本文記憶手段、URL生成手段、符号付記手段、メール本文送信手段を実行する。ファイル形式判断手段やファイルサイズ判断手段、メール本文記憶手段、URL生成手段、符号付記手段、メール本文送信手段は既述のとおりであるから、それら手段の説明は省略する。
なお、メールサーバ15の中央処理部は、電子メールに送信時期制限識別子が設定されている場合、その電子メールを送信時期が到来するまで保管する。中央処理部は、送信時期が到来した後に、送信時期制限識別子が設定された電子メールに対して電子メール分離手段、ファイル形式判断手段、ファイルサイズ判断手段、メール本文記憶手段、符号生成手段、符号付記手段、メール本文送信手段の各手段を実行する。送信時期の制限は、システム10を管理するシステム管理者が管理サーバ11を介して設定することができ、電子メールを送信するメール送信者が電子メール送信時にクライアント端末12を介して設定することができる。システム管理者は、システム運営中に、送信時期を管理サーバ11を介して変更することができる。送信時期は、時間単位、日単位、週単位、月単位等で設定する。
Webサーバ16は、メモリに記憶されたオペレーティングシステムによる制御に基づいて、メモリからアプリケーションプログラムを起動する。Webサーバ16の中央処理部は、起動したアプリケーションプログラムに従って、メールサーバ15から転送された添付ファイルをメールボックス18のファイル格納領域に格納する添付ファイル格納手段(第3記憶手段)を実行し、強制分離手段を介して分離されたメール本文を添付ファイルとともにメールボックス18のファイル格納領域に格納する強制分離ファイル格納手段(第3記憶手段)を実行する。
Webサーバ16の中央処理部は、あらかじめ送信先が決められた制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、その制限付き添付ファイルを第1ハッシュ出力値に変換する第1変換手段を実行し、第1変換手段を介して変換された制限付き添付ファイルの第1ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する第1ハッシュ出力値格納手段(第1記憶手段)を実行する。制限付き添付ファイルには、それの送信先を示す送信先制限識別子が設定されている。送信先制限識別子が設定された添付ファイルが送信されると、中央処理部は、その識別子によってそのファイルを制限付き添付ファイルと判断し、メモリからハッシュ関数を取り出して制限付き添付ファイルをハッシュ化した後、制限付き添付ファイルをメールボックス18のファイル格納領域に格納するとともに、その第1ハッシュ出力値を制限付き添付ファイルに関連付けた状態で、メールボックス18のハッシュ値格納領域に格納する。送信先の制限は、システム管理者が管理サーバ11を介して設定することができ、メール送信者が電子メール送信時にクライアント端末12を介して設定することができる。システム管理者は、システム運営中に、送信先制限識別子における送信先を管理サーバ11を介して変更することができる。一方向ハッシュ関数は、Webサーバ16のメモリにあらかじめ記憶されている。一方向ハッシュ関数には、SHA−1(Secure Hash Algorithm 1)、MD2,MD4,MD5(Message Digest2,4,5)、RIPEMD−80、RIPEMD−128、RIPEMD−160、N−Hashのいずれかを使用することができる。
Webサーバ16の中央処理部は、制限付き添付ファイル以外の添付ファイルを一方向ハッシュ関数によってハッシュ化し、その添付ファイルを第2ハッシュ出力値に変換する第2変換手段を実行し、第2変換手段を介して変換された添付ファイルの第2ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する第2ハッシュ出力値格納手段(第2記憶手段)を実行する。中央処理部は、制限付きファイル以外の添付ファイルを受信すると、メモリからハッシュ関数を取り出して添付ファイルをハッシュ化した後、添付ファイルをメールボックス18のファイル格納領域に格納するとともに、その第2ハッシュ出力値を添付ファイルに関連付けた状態で、メールボックス18のハッシュ値格納領域に格納する。
Webサーバ16の中央処理部は、第1ハッシュ出力値と第2ハッシュ出力値とを比較し、それらハッシュ出力値が同一である場合、その第2ハッシュ出力値に対応する添付ファイルを特定の送信先のみに送信する送信先制限手段を実行する。中央処理部は、メールサーバ15から転送された添付ファイルを第2ハッシュ出力値に変換すると、メールボックス18のハッシュ値格納領域に格納された第1ハッシュ出力値とその第2ハッシュ出力値とを比較する。中央処理部は、それらハッシュ出力値を比較した結果、第1ハッシュ出力値と第2ハッシュ出力値とが同一であると判断すると、その第2ハッシュ出力値に対応する添付ファイルが第1ハッシュ出力値に対応する制限付き添付ファイルと同一であると判断し、制限付き添付ファイルに設定された送信先制限識別子に基づいて、その送信先制限識別子が示す送信先のみのクライアント端末12や外部サーバ13に添付ファイルを送信する。中央処理部は、それらハッシュ出力値を比較した結果、第1ハッシュ出力値と第2ハッシュ出力値とが異なると判断すると、その第2ハッシュ出力値に対応する添付ファイルと第1ハッシュ出力値に対応する制限付き添付ファイルとが異なるファイルであると判断し、第2ハッシュ出力値に対応する添付ファイルをそれが示す送信先のクライアント端末12や外部サーバ13に送信する。
Webサーバ16の中央処理部は、第2ハッシュ出力値格納手段を介して記憶した第2ハッシュ出力値と第2変換手段を介して変換された添付ファイルの第2ハッシュ出力値とを順次比較し、それらハッシュ出力値が同一である場合にその第2ハッシュ出力値に対応する後の添付ファイルの送信を拒否する送信拒否手段を実行する。中央処理部は、メールサーバ15から転送された添付ファイルを第2ハッシュ出力値に変換すると、メールボックス18のハッシュ値格納領域に格納された第2ハッシュ出力値と転送された添付ファイルの第2ハッシュ出力値を比較する。中央処理部は、それら第2ハッシュ出力値を比較した結果、第2ハッシュ出力値どうしが同一であると判断すると、既にメールボックス18に記憶された第2ハッシュ出力値に対応する添付ファイルと転送された添付ファイルとが同一であると判断し、転送された添付ファイルのクライアント端末12や外部サーバ13への送信を行わない。
Webサーバ16の中央処理部は、送信拒否手段によって送信を拒否した添付ファイルをメールサーバ15に逆転送する。メールサーバ15の中央処理部は、逆転送された添付ファイルに対応するメール本文をメールボックス17から消去する。中央処理部は、それら第2ハッシュ出力値を比較した結果、第2ハッシュ出力値どうしが異なると判断すると、既にメールボックス17に格納された第2ハッシュ出力値に対応する添付ファイルと送信された添付ファイルとが異なるファイルであると判断し、第2ハッシュ出力値に対応する後の添付ファイルをそれが示す送信先のクライアント端末12や外部サーバ13に送信する。
Webサーバ16の中央処理部は、所定の添付ファイルを送信可能な期間内に限って送信する送信期間限定手段を実行する。中央処理部は、添付ファイルに設定された送信期間限定識別子に基づいて、その添付ファイルの送信可能期間を管理する。添付ファイルの送信期間は、システム管理者が管理サーバ11を介して設定することができる。添付ファイルの送信可能期間は、あらかじめWebサーバ16のメモリに記憶されている。システム管理者は、システム運営中に、送信期間を管理サーバ11を介して変更することができる。送信期間は、時間単位、日単位、週単位、月単位等で設定する。中央処理部は、送信期間制限識別子に示す送信期間が終了すると、送信期間制限識別子が設定された添付ファイルの送信を拒否する。
Webサーバ16の中央処理部は、添付ファイルのファイル形式によって、添付ファイルの送信可能期間を決定することもできる。中央処理部は、MIMEタイプによって添付ファイルのファイル形式を判断し、そのファイル形式の添付ファイルに送信期間限定識別子を設定し、設定した送信期間限定識別子に基づいて、その添付ファイルの送信可能期間を管理する。送信可能期間とその期間を設定するファイル形式とは、システム管理者が管理サーバ11を介して設定することができる。送信可能期間とその期間を設定するファイル形式とは、あらかじめWebサーバ16のメモリに記憶されている。システム管理者は、システム運営中に、ファイル形式の送信期間を管理サーバ11を介して変更することができる。たとえば、中央処理部は、Wordファイル、JavaScriptファイル、GIF画像ファイル、DESファイル、PGPファイルにかかる添付ファイルに送信期間限定識別子を設定した場合、送信期間制限識別子に示す送信期間が終了すると、それらファイル形式にかかる添付ファイルの送信を拒否する。
Webサーバ16の中央処理部は、所定の添付ファイルについて送信可能な時期が到来するまでその添付ファイルの送信を猶予し、送信可能な時期が到来した後にその添付ファイルをクライアント端末12や外部サーバ13へ送信する送信猶予手段を実行する。中央処理部は、添付ファイルに設定された送信開始時期識別子に基づいて、その添付ファイルの送信開始時期を管理する。添付ファイルの送信開始時期は、システム管理者が管理サーバ11を介して設定ことができる。添付ファイルの送信開始時期は、あらかじめWebサーバ16のメモリに記憶されている。システム管理者は、システム運営中に、送信開始時期を管理サーバ11を介して変更することができる。送信開始時期は、時間単位、日単位、週単位、月単位等で設定する。中央処理部は、送信開始時期識別子に示す送信時期が到来した後、送信開始時期識別子が設定された添付ファイルのクライアント端末12や外部サーバ13への送信を許可する。送信開始時期識別子が設定された添付ファイルは、送信時期が到来する前に送信されることはない。
Webサーバ16の中央処理部は、添付ファイルのファイル形式によって、添付ファイルの送信開始時期を決定することもできる。中央処理部は、MIMEタイプによって添付ファイルのファイル形式を判断し、そのファイル形式の添付ファイルに送信開始時期識別子を設定し、設定した送信開始時期識別子に基づいて、その添付ファイルの送信開始時期を管理する。送信開始時期とその時期を設定するファイル形式とは、システム管理者が管理サーバ11を介して設定ことができる。送信開始時期とその時期を設定するファイル形式とは、あらかじめWebサーバ16のメモリに記憶されている。システム管理者は、システム運営中に、送信開始時期とその時期を設定するファイル形式とを管理サーバ11を介して変更することができる。たとえば、中央処理部は、Wordファイル、JavaScriptファイル、GIF画像ファイル、DESファイル、PGPファイルにかかる添付ファイルに送信開始時期識別子を設定した場合、送信開始時期識別子に示す送信時期が到来した後、それらファイル形式にかかる添付ファイルの送信を許可する。送信時期が到来する以前にそれらファイル形式にかかる添付ファイルが送信されることはない。
クライアント端末12は、このシステム10の内部利用者(システム10と契約済みの電子メール送受信者)が保有、管理している。クライアント端末12は、中央処理部(CPUまたはMPU)と記憶部(メモリ)とを有するパーソナルコンピュータである。クライアント端末12には、図示はしていないが、キーボードやマウス等の入力装置、ディスプレイやプリンタ等の出力装置がインターフェイスを介して接続されている。クライアント端末12のメモリには、電子メールを送受信するためのソフトウェア(メールクライアント)が記憶され、管理サーバ11や外部サーバ13の電子メールアドレスが記憶されている。クライアント端末12は、インターネット14を介して文書データ、図画データ、画像データ、映像データ、音声データを電子メールとして管理サーバ11へ送信可能、かつ、それらデータを電子メールとして管理サーバ11から受信可能である。
外部サーバ13は、このシステム10の外部利用者(システム10と未契約の電子メール送受信者)の側に設置されている。外部サーバ13は、メールサーバ20と、電子メールを格納する大容量メールボックス21(データベース)とから形成されている。メールサーバ20は、中央処理部(CPUまたはMPU)と記憶部(メモリ)とを有するパーソナルコンピュータである。メールサーバ20のメモリには、電子メールを送受信するためのソフトウェア(メールクライアント)が記憶され、管理サーバ11やクライアント端末12,19の電子メールアドレスが記憶されている。メールサーバ20には、インターフェイスを介してクライアント端末19が接続されている。
メールサーバ20は、クライアント端末19から文書データ、図画データ、画像データ、映像データ、音声データを電子メールとして受け取り、インターネット14を介してそれらデータを電子メールとして管理サーバ11へ送信する。メールサーバ20は、インターネット14を介してそれらデータを電子メールとして管理サーバ11から受信し、それらデータを電子メールとしてクライアント端末19に転送する。クライアント端末19は、中央処理部(CPUまたはMPU)と記憶部(メモリ)とを有するパーソナルコンピュータである。クライアント端末19のメモリには、電子メールを送受信するためのソフトウェア(メールクライアント)が記憶され、管理サーバ11やクライアント端末12の電子メールアドレスが記憶されている。メールサーバ20やクライアント端末21には、図示はしていないが、キーボードやマウス等の入力装置、ディスプレイやプリンタ等の出力装置がインターフェイスを介して接続されている。
メールサーバ15,20やWebサーバ16、クライアント端末12,19に格納されたソフトウェア(メールクライアント)には、電子メール送信用ソフトウェアの一例として、SMTP(Simple Mail Transfer
Protocol)が使用され、電子メール受信用ソフトウェアの一例として、POP3(Post Office Protocol Version3)が使用されている。さらに、マルチパート・メディアタイプの電子メールを送受信するためのMIME(Multipurpose Internet Mail Extensions)が使用されている。
MIMEは、SMTPやPOP3の標準フォーマットを拡張したもので、あらゆるデータを文字形式に変換(エンコード)し、それを添付ファイルとして送信する。MIMEで使われるエンコード方式には、quoted−printableとBase64とがある。MIMEでは、受信した文字形式をデータに変換(デコード)することで、元のファイルに戻す。MIMEでは、「ファイル名」、「ファイルの種類」等の情報をMIMEヘッダとして付加し、「変換したファイルの区切り」を入れ、複数のパートから形成されたマルチパート・メディアタイプ(マルチパートメッセージ)を作成する。ここで、マルチパート・メディアタイプとは、複数の添付ファイルを有するメディアタイプである。たとえば、メール本文にテキストを記載してファイルを添付するとマルチパート形式になる。マルチパート・メディアタイプでは、各パートが「バウンダリ:boundary」という文字列で区画されている。MIMEでは、Content−Typeヘッダにデータの種類(データ型)を表す情報(MIMEタイプ)が記述されている。MIMEタイプは、ファイルの拡張子とファイルのデータの種類(データ型)との関連付けを行う。
図1,2に基づき、クライアント端末12からシステム管理サーバ11へ電子メールを送信する場合の一例を説明すると、以下のとおりである。システム10の内部利用者であるメール送信者(クライアント端末12を保有する内部利用者)は、クライアント端末12を介して管理サーバ11にアクセスかつログインしつつ、メール本文とともに各種情報(文書データ、図画データ、画像データ、映像データ、音声データ)である添付ファイルを管理サーバ11へ送信する。管理サーバ11は、メール本文と複数の添付ファイルとから形成されたマルチパート・メディアタイプの電子メールをクライアント端末12から受信する。メールサーバ15の中央処理部は、クライアント端末12から電子メールを受信すると、電子メールに設定された各識別子を確認する。電子メールに設定された識別子には強制分離識別子、送信時期制限識別子、送信先制限識別子、送信期間限定識別子、送信開始時期識別子があり、メールサーバ15が確認する識別子はそれらの中の強制分離識別子と送信時期制限識別子とである。
それらの識別子が設定されていない場合、メールサーバ15の中央処理部は、受信した電子メールをメール本文と添付ファイルとに分離する(電子メール分離手段)。中央処理部は、受信した添付ファイルのファイル形式をMIMEタイプによって識別し、添付ファイルが送信可または送信不可かを判断する(ファイル形式判断手段)。たとえば、wordタイプの添付ファイル、JavaScriptの添付ファイル、DESファイルの添付ファイルの送信を不可とし、その他のタイプの添付ファイルの送信を可とする。中央処理部は、メモリに記憶された送信可のファイル形式や送信不可のファイル形式と受信した添付ファイルのファイル形式とを比較し、添付ファイルが送信不可のファイル形式であると判断すると、その添付ファイルのファイル形式をクライアント端末12のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末12のディスプレイに表示する。
メモリに記憶されたファイル形式と転送された添付ファイルのファイル形式とを比較した結果、添付ファイルが送信可のファイル形式であると判断すると、メールサーバ15の中央処理部は、添付ファイルのサイズとメモリに記憶されたファイルサイズとを比較し、添付ファイルのサイズがファイルサイズを超過していないかを判断する(ファイルサイズ判断手段)。中央処理部は、添付ファイルのサイズがあらかじめ設定されたファイルサイズを超過していると判断すると、その添付ファイルがファイルサイズを超過していることや添付ファイルのサイズをクライアント端末12のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末12のディスプレイに表示する。
添付ファイルのサイズとメモリに記憶されたファイルサイズとを比較した結果、添付ファイルのサイズが設定したファイルサイズ以下である場合、メールサーバ15の中央処理部は、分離したメール本文をメールボックス17に格納し(メール本文格納手段)(第3記憶手段)、分離した添付ファイルをWebサーバ16に転送する。メールサーバ15が電子メールをメール本文と添付ファイルとに分離する手順の一例は、マルチパート・メディアタイプの電子メールを「バウンダリ:boundary」によって各パートに区分し、区分したパートのヘッダ情報(メール本文を示すヘッダ情報および添付ファイルを示すヘッダ情報)からメール本文のパートと添付ファイルの各パートとを判別し、メール本文と添付ファイルとを分離する。添付ファイルが送信不可のファイル形式である場合、または、添付ファイルがファイルサイズを超過している場合、メールサーバ15の中央処理部は、メール本文のメールボックス17への格納を行わず、さらに、添付ファイルのWebサーバ16への転送を行わない。
受信した電子メールに強制分離識別子が設定されている場合、メールサーバ15の中央処理部は、添付ファイルとともにメール本文を強制的に分離する(強制分離手段)。中央処理部は、強制分離手段を実行した後、ファイル形式判断手段とファイルサイズ判断手段とを実行する。添付ファイルが送信可のファイル形式であり、添付ファイルが所定のファイルサイズ以下である場合、中央処理部は、メール本文を添付ファイルに合体させ、メール本文を添付ファイルとともにWebサーバ16に転送する。この場合、メール本文のメールボックス17への格納は行わない。
受信した電子メールに送信時期制限識別子が設定されている場合、メールサーバ15の中央処理部は、その電子メールを送信時期制限識別子が示す送信時期が到来するまでメールボックス17の送信猶予ファイル格納領域に格納、保管する。送信時期制限識別子は、それが設定された電子メールに関連付けられた状態でメールサーバ15のメモリに記憶される。送信時期制限識別子に示す送信時期が到来すると、中央処理部は、送信時期が到来した電子メールをメールボックス17から取り出し、電子メールをメール本文と添付ファイルとに分離する(電子メール分離手段)。その後、中央処理部は、ファイル形式判断手段とファイルサイズ判断手段とを実行する。添付ファイルが送信可のファイル形式であり、添付ファイルが所定のファイルサイズ以下である場合、中央処理部は、分離したメール本文をメールボックス17に格納し(メール本文格納手段)(第3記憶手段)、分離した添付ファイルをWebサーバ16に転送する。
送信された電子メールに送信時期制限識別子と強制分離識別子とが設定されている場合、メールサーバ15の中央処理部は、その電子メールを送信時期制限識別子が示す送信時期が到来するまでメールボックス17の送信猶予ファイル格納領域に格納、保管する。送信時期制限識別子に示す送信時期が到来すると、中央処理部は、添付ファイルとともにメール本文を強制的に分離する(強制分離手段)。中央処理部は、強制分離手段を実行した後、ファイル形式判断手段とファイルサイズ判断手段とを実行する。添付ファイルが送信可のファイル形式であり、添付ファイルが所定のファイルサイズ以下である場合、中央処理部は、メール本文を添付ファイルに合体させ、メール本文を添付ファイルとともにWebサーバ16に転送する。
Webサーバ16の中央処理部は、添付ファイルを受信すると、添付ファイルに設定された各識別子を確認する。Webサーバ16が確認する識別子は、送信先制限識別子、送信期間限定識別子、送信開始時期識別子である。中央処理部は、添付ファイルに送信先制限識別子が設定されているかを確認する。添付ファイルに送信先制限識別子が設定されている場合、中央処理部は、その添付ファイルを制限付き添付ファイルであると判断し、その制限付き添付ファイルをメールボックス18の添付ファイル格納領域に格納するとともに(添付ファイル格納手段)(第3記憶手段)、メモリから一方向ハッシュ関数を取り出し、制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、その制限付き添付ファイルを第1ハッシュ出力値に変換する(第1変換手段)。中央処理部は、制限付き添付ファイルの第1ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する(ハッシュ出力値格納手段)(第1記憶手段)。
添付ファイルに送信先制限識別子が設定されていない場合、Webサーバ16の中央処理部は、その添付ファイルを通常のそれと判断し、メールサーバ15から転送された添付ファイルをメールボックス18のファイル格納領域に格納する(添付ファイル格納手段)(第3記憶手段)。中央処理部は、メモリから一方向ハッシュ関数を取り出し、受信した添付ファイルを一方向ハッシュ関数によってハッシュ化し、その添付ファイルを第2ハッシュ出力値に変換する(第2変換手段)。中央処理部は、添付ファイルの第2ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する(ハッシュ出力値格納手段)(第2記憶手段)。さらに、中央処理部は、強制分離手段を介して分離されたメール本文を添付ファイルとともにメールボックス18のファイル格納領域に格納するとともに(強制分離ファイル格納手段)(第3記憶手段)、そのメール本文と添付ファイルとを一方向ハッシュ関数によってハッシュ化し、メール本文と添付ファイルとを第2ハッシュ出力値に変換した後(第2変換手段)、それらの第2ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する(ハッシュ出力値格納手段)(第2記憶手段)。中央処理部は、添付ファイルのハッシュ出力値の一部をメールサーバ15へ転送する。ここで、ハッシュ出力値の一部には、たとえば、添付メールの先頭行の数文字のハッシュ出力値、または、添付ファイルのヘッダ部分のハッシュ出力値が使用される。
メールサーバ15の中央処理部は、Webサーバ16からハッシュ出力値の一部を受け取ると、クライアント端末12が添付ファイルの送信をシステム管理サーバ11に要求するときに使用するURL(送信要求符号)を生成するとともに、外部サーバ13に接続されたクライアント端末19が添付ファイルの送信を管理サーバ11に要求するときに使用するURLを生成する(URL生成手段)(符号生成手段)。URLは、メール本文に対応した各添付ファイルのパート毎に生成される。中央処理部は、URLの生成とともに、システム利用者が本人であるかを確認するための各電子メールアドレスに対応するパスワードおよびアカウントを生成する。中央処理部は、生成したURLにWebサーバ16から転送されたハッシュ出力値の一部を付記し、そのURLをメール本文に関連付けた状態でメールボックス17のURL格納領域に格納するとともに、生成したパスワードおよびアカウントを電子メールアドレスに関連づけた状態でメールボックス17の認証番号格納領域に格納する。
メールサーバ15の中央処理部は、URLを生成した後、メール本文に対応した添付ファイルのURLをそのメール本文に付記する(符号付記手段)。中央処理部は、パスワードやアカウントとともにURLが付記されたメール本文を外部サーバ13に送信する(メール本文送信手段)。メール本文送信手段では、電子メールのうちのURLが付記されたメール本文だけが外部サーバ13に送信され、そのメール本文に対応する添付ファイルは外部サーバ13に送信されない。なお、中央処理部が強制分離手段を実行した場合は、外部サーバ13にメール本文は送信されず、外部サーバ13にパスワードやアカウントとともにURLのみが送信される。外部サーバ13のメールサーバ20は、パスワードやアカウント、URLが付記されたメール本文、URLをメールボックス21に格納する。
メール送信者のクライアント端末12から順次の電子メールが送信され、メールサーバ15からそれら電子メールの添付ファイルがWebサーバ16に転送されると、Webサーバ16の中央処理部は、それら電子メールのうちの添付ファイルをハッシュ化した第2ハッシュ出力値とメールボックス18に格納されている第2ハッシュ出力値とを順次比較する。中央処理部は、それら第2ハッシュ出力値が同一である場合、既にメールボックス18に格納されたハッシュ出力値に対応する添付ファイルと送信された添付ファイルとを同一であると判断し、送信された添付ファイルの送信拒否をクライアント端末12へ送信する(送信拒否手段)。クライアント端末12は、送信拒否メッセージをディスプレイに表示する。Webサーバ16の中央処理部は、送信拒否手段によって送信を拒否した添付ファイルをメールサーバ15に逆転送する。メールサーバ15の中央処理部は、逆転送された添付ファイルに対応するメール本文をメールボックス17から消去する。
図3,4に基づき、外部サーバ13がシステム管理サーバ11から添付ファイルを受信する場合の一例を説明すると、以下のとおりである。メール受信者(外部サーバ13に接続されたクライアント端末19を保有する外部利用者)は、クライアント端末19を介して外部サーバ13にアクセスかつログインし、外部サーバ13のメールボックス21からそれに格納されたメール本文またはURLを受け取る。ライアント端末19のディスプレイには、メール本文(強制分離手段によってメール本文が分離されている場合は、URLのみ)、メール本文に付記されたURL、パスワード、アカウントが表示される。メール受信者は、メール本文の他に、それに添付されていた添付ファイルの送信を要求する場合、ディスプレイに表示されたURLをクリックする。メール受信者がURLをクリックすると、外部サーバ13から管理サーバ11にそのURLに対応する添付ファイルの送信要求が送信される。
添付ファイルの送信要求を受信したシステム管理サーバ11は、添付ファイルの送信を認証するための認証手続を外部サーバ13に要求する(認証要求手段)。メールサーバ20は、パスワードやアカウントを入力する認証エリアをクライアント端末19のディスプレイに表示させる。メール受信者(外部利用者)は、すでに受け取ったパスワードとアカウントとをキーボードを介して認証エリアに入力する。なお、アカウントは一度設定すればよく、アカウントの設定後はパスワードのみを認証エリアに入力すればよい。入力されたパスワードやアカウントが誤っている場合は、パスワードやアカウントの誤りメッセージとそれらの再入力指示とがクライアント端末19のディスプレイに表示される。入力されたパスワードやアカウントが正しい場合、管理サーバ11は、添付ファイルの送信手続を開始する。
Webサーバ16の中央処理部は、URLに対応する添付ファイルの第2ハッシュ出力値とメールボックス18に格納された制限付き添付ファイルの第1ハッシュ出力値とを比較する。中央処理部は、第1ハッシュ出力値と第2ハッシュ出力値とが同一であると判断すると、その第2ハッシュ出力値に対応する添付ファイルが第1ハッシュ出力値に対応する制限付きファイルと同一であると判断する。第1ハッシュ出力値と第2ハッシュ出力値とが同一であると判断した後、中央処理部は、第1ハッシュ出力値に対応する添付ファイルに設定された送信先制限識別子を参照し、添付ファイルの送信を要求したメール受信者のクライアント端末19のメールアドレスと送信先制限識別子が示すメールアドレスとが同一であるかを判断する。
Webサーバ16の中央処理部は、クライアント端末19のメールアドレスと送信先制限識別子が示すメールアドレスとが同一であると判断すると、メールボックス18からURLに対応する添付ファイルを取り出し、その添付ファイルをそのクライアント端末19が接続された外部サーバ13に送信する(送信制限手段)。添付ファイルは、メールサーバ20のメールボックス21に格納された後、メールサーバ20からメール受信者のクライアント端末19に転送される。メール受信者は、クライアント端末19のディスプレイを介して添付ファイルの内容を確認することができる。Webサーバ16の中央処理部は、メール受信者のクライアント端末19のメールアドレスと送信先制限識別子が示すメールアドレスとが不一致であると判断すると、メールアドレスの不一致をクライアント端末19のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末19のディスプレイに表示する。
図5は、図1と同様の電子メール送受信システム10の構成図であり、図6は、電子メール送信の詳細を説明する図である。図5,6では、外部サーバ13(第2サーバ装置)からシステム管理サーバ11(第1サーバ装置)へ電子メールを送信する場合を示す。図7は、図1と同様の電子メール送受信システム10の構成図であり、図8は、電子メール受信の詳細を説明する図である。図7,8では、クライアント端末12がシステム管理サーバ11(第1サーバ装置)から電子メールのうちの添付ファイルを受信する場合を示す。
図5,6に基づき、外部サーバ13からシステム管理サーバ11へ電子メールを送信する場合の一例を説明すると、以下のとおりである。メール送信者(外部サーバ13に接続されたクライアント端末19を保有する外部利用者)は、クライアント端末19を介して外部サーバ13にアクセスかつログインしつつ、メール本文とともに添付ファイルをクライアント端末19から外部サーバ13のメールサーバ20へ転送する。メールサーバ20は、メール本文と複数の添付ファイルとから形成されたマルチパート・メディアタイプの電子メールをシステム管理サーバ11へ送信する。管理サーバ11は、マルチパート・メディアタイプの電子メールをメールサーバ20から受信する。メールサーバ15の中央処理部は、メールサーバ20から電子メールを受信すると、電子メールに設定された強制分離識別子や送信時期制限識別子を確認する。それらの識別子が設定されていない場合、メールサーバ15の中央処理部は、受信した電子メールをメール本文と添付ファイルとに分離する(電子メール分離手段)。
メールサーバ15の中央処理部は、受信した添付ファイルのファイル形式をMIMEタイプによって識別し、添付ファイルが送信可または送信不可かを判断する(ファイル形式判断手段)。中央処理部は、メモリに記憶された送信可のファイル形式や送信不可のファイル形式と受信した添付ファイルのファイル形式とを比較し、添付ファイルが送信不可のファイル形式であると判断すると、その添付ファイルのファイル形式をクライアント端末19のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末19のディスプレイに表示する。
メモリに記憶されたファイル形式と転送された添付ファイルのファイル形式とを比較した結果、添付ファイルが送信可のファイル形式であると判断すると、メールサーバ15の中央処理部は、添付ファイルのサイズとメモリに記憶されたファイルサイズとを比較し、添付ファイルのサイズがファイルサイズを超過していないかを判断する(ファイルサイズ判断手段)。中央処理部は、添付ファイルのサイズがあらかじめ設定されたファイルサイズを超過していると判断すると、その添付ファイルがファイルサイズを超過していることや添付ファイルのサイズをクライアント端末19のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末19のディスプレイに表示する。
添付ファイルのサイズとメモリに記憶されたファイルサイズとを比較した結果、添付ファイルのサイズが設定したファイルサイズ以下である場合、メールサーバ15の中央処理部は、分離したメール本文をメールボックス17に格納し(メール本文格納手段)(第3記憶手段)、分離した添付ファイルをWebサーバ16に転送する。添付ファイルが送信不可のファイル形式である場合、または、添付ファイルがファイルサイズを超過している場合、メールサーバ15の中央処理部は、メール本文のメールボックス17への格納を行わず、さらに、添付ファイルのWebサーバ16への転送を行わない。受信した電子メールにシステム管理者が強制分離識別子を設定した場合、受信した電子メールにシステム管理者が送信時期制限識別子を設定した場合、または、送信された電子メールにシステム管理者が送信時期制限識別子と強制分離識別子とを設定した場合おけるメールサーバ20の中央処理部が行う処理は、図1,2のそれらと同一であるから、その説明は省略する。
Webサーバ16の中央処理部は、添付ファイルを受信すると、添付ファイルに設定された送信先制限識別子、送信期間限定識別子、送信開始時期識別子を確認する。添付ファイルに送信先制限識別子が設定されている場合、中央処理部は、その制限付き添付ファイルをメールボックス18の添付ファイル格納領域に格納するとともに(添付ファイル格納手段)(第3記憶手段)、メモリから一方向ハッシュ関数を取り出し、制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、その制限付き添付ファイルを第1ハッシュ出力値に変換する(第1変換手段)。中央処理部は、制限付き添付ファイルの第1ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する(ハッシュ出力値格納手段)(第1記憶手段)。
添付ファイルに送信先制限識別子が設定されていない場合、Webサーバ16の中央処理部は、メールサーバ15から転送された添付ファイルをメールボックス18のファイル格納領域に格納するとともに(添付ファイル格納手段)(第3記憶手段)、メモリから一方向ハッシュ関数を取り出し、受信した添付ファイルを一方向ハッシュ関数によってハッシュ化し、その添付ファイルを第2ハッシュ出力値に変換する(第2変換手段)。中央処理部は、添付ファイルの第2ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する(ハッシュ出力値格納手段)(第2記憶手段)。さらに、中央処理部は、強制分離手段を介して分離されたメール本文を添付ファイルとともにメールボックス18のファイル格納領域に格納するとともに(強制分離ファイル格納手段)(第3記憶手段)、メール本文と添付ファイルとを一方向ハッシュ関数によってハッシュ化し、メール本文と添付ファイルとを第2ハッシュ出力値に変換した後(第2変換手段)、それらの第2ハッシュ出力値をメールボックス18のハッシュ値格納領域に格納する(ハッシュ出力値格納手段)(第2記憶手段)。中央処理部は、添付ファイルのハッシュ出力値の一部をメールサーバ15に転送する。
メールサーバ15の中央処理部は、Webサーバ16からハッシュ出力値の一部を受け取ると、クライアント端末19が添付ファイルの送信をシステム管理サーバ11に要求するときに使用するURL(送信要求符号)を生成するとともに、クライアント端末12が添付ファイルの送信をシステム管理サーバ11に要求するときに使用するURLを生成する(URL生成手段)(符号生成手段)。中央処理部は、URLの生成とともに、システム利用者が本人であるかを確認するための各電子メールアドレスに対応するパスワードおよびアカウントを生成する。中央処理部は、生成したURLにWebサーバ16から転送されたハッシュ出力値の一部を付記し、そのURLをメール本文に関連付けた状態でメールボックス17のURL格納領域に格納するとともに、生成したパスワードおよびアカウントを電子メールアドレスに関連づけた状態でメールボックス17の認証番号格納領域に格納する。中央処理部は、URLを生成した後、メール本文に対応した添付ファイルのURLをそのメール本文に付記する(符号付記手段)。中央処理部は、URLを付記したメール本文をメールボックス17に格納する。なお、中央処理部が強制分離手段を実行した場合は、メールボックス17にURLのみが格納される。
メール送信者(外部利用者)のクライアント端末19から順次の電子メールが送信され、メールサーバ15からそれら電子メールの添付ファイルがWebサーバ16に転送されると、Webサーバ16の中央処理部は、それら電子メールのうちの添付ファイルをハッシュ化した第2ハッシュ出力値とメールボックス18に格納されている第2ハッシュ出力値とを順次比較する。中央処理部は、それらハッシュ出力値が同一である場合、既にメールボックス18に格納されたハッシュ出力値に対応する添付ファイルと送信された添付ファイルとを同一であると判断し、送信された添付ファイルの送信拒否を外部サーバ13に送信する(送信拒否手段)。外部サーバ13は、送信拒否メッセージをクライアント端末19のディスプレイに表示する。Webサーバ16の中央処理部は、送信拒否手段によって送信を拒否した添付ファイルをメールサーバ15に逆転送する。メールサーバ15の中央処理部は、逆転送された添付ファイルに対応するメール本文をメールボックス17から消去する。
図7,8に基づき、クライアント端末12がシステム管理サーバ11から添付ファイルを受信する場合の一例を説明すると、以下のとおりである。メール受信者(クライアント端末12を保有する内部利用者)は、クライアント端末12を介してシステム管理サーバ11にアクセスかつログインし、メールサーバ15のメールボックス17からそれに格納されたURLが付記されたメール本文またはURLを受け取る。クライアント端末12のディスプレイには、メール本文(強制分離手段によってメール本文が分離されている場合は、URLのみ)、メール本文に付記されたURL、パスワード、アカウントが表示される。メール受信者は、メール本文の他に、それに添付されていた添付ファイルの転送を要求する場合、ディスプレイに表示されたURLをクリックする。メール受信者がURLをクリックすると、システム管理サーバ11は、添付ファイルの転送を認証するための認証手続をクライアント端末12に要求する(認証要求手段)。メール受信者は、キーボードを介してすでに受け取ったパスワードを認証エリアに入力する。入力されたパスワードが誤っている場合は、パスワードの誤りメッセージとパスワードの再入力指示とがクライアント端末12のディスプレイに表示される。入力されたパスワードが正しい場合、管理サーバ11は、添付ファイルの転送手続を開始する。
Webサーバ16の中央処理部は、URLに対応する添付ファイルの第2ハッシュ出力値とメールボックス18に格納された制限付き添付ファイルの第1ハッシュ出力値とを比較する。中央処理部は、第1ハッシュ出力値と第2ハッシュ出力値とが同一であると判断すると、その第2ハッシュ出力値に対応する添付ファイルが第1ハッシュ出力値に対応する制限付き添付ファイルと同一であると判断する。第1ハッシュ出力値と第2ハッシュ出力値とが同一であると判断した後、中央処理部は、第1ハッシュ出力値に対応する添付ファイルに設定された送信先制限識別子を参照し、添付ファイルの転送を要求したメール受信者のクライアント端末12のメールアドレスと送信先制限識別子が示すメールアドレスとが同一であるかを判断する。
Webサーバ16の中央処理部は、クライアント端末12のメールアドレスと送信先制限識別子が示すメールアドレスとが同一であると判断すると、メールボックス18からURLに対応する添付ファイルを取り出し、その添付ファイルをクライアント端末12に転送する(送信制限手段)。メール受信者は、クライアント端末12のディスプレイを介して添付ファイルの内容を確認することができる。Webサーバ16の中央処理部は、メール受信者のクライアント端末12のメールアドレスと送信先制限識別子が示すメールアドレスとが不一致であると判断すると、メールアドレスの不一致をクライアント端末12のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末12のディスプレイに表示する。
Webサーバ16は、メールボックス18に格納した第2ハッシュ出力値をその格納時から所定期間経過後に消去し(ハッシュ値消去手段)、メールボックス18に格納した添付ファイル(強制分離手段を実行した場合は、メール本文および添付ファイル)をその格納時から所定期間経過後に消去する(添付ファイル消去手段)。第2ハッシュ出力値や添付ファイルの保持期間は、システム管理者が管理サーバ11を介して設定ことができる。第2ハッシュ出力値や添付ファイルの保持期間は、あらかじめWebサーバ16のメモリに記憶されている。システム管理者は、システム運営中に、第2ハッシュ出力値や添付ファイルの保持期間を管理サーバ11を介して変更することができる。保持期間は、時間単位、日単位、週単位、月単位等で設定する。このシステム10は、インターネット14の他に、ローカルエリアネットワークやイーサネット(登録商標)を利用した広域ネットワーク等のネットワーク技術に使用することもできる。
この電子メール送受信システム10は、受信した電子メールをメール本文と添付ファイルとに分離した後、生成した添付ファイルのURLをメール本文に付記し、URLが付記されたメール本文を外部サーバ13へ送信するから、添付ファイルを記憶することによる外部サーバ13の記憶容量の負荷を軽減することができ、メール本文のみならず、添付ファイルのすべてが外部サーバ13へ送信されることによるサーバ13の記憶容量の低下を防ぐことができる。システム10は、外部サーバ13がメール本文のみを受信するから、外部サーバ13が電子メールを短期間に集中して受信したとしても、外部サーバ13の記憶容量が大幅に減少することはなく、サーバ13の記憶容量の低下を確実に防ぐことができる。システム10は、外部サーバ13からクライアント端末19に添付ファイルを除くメール本文だけが転送されるから、外部サーバ13からクライアント端末19に添付ファイルを含む電子メールを転送する場合と比較し、外部サーバ13からクライアント端末19への転送時間を大幅に短縮することができる。
システム10は、添付ファイルがその送信前にWebサーバ16のメールボックス18に一時的に格納、保管されるから、その添付ファイルが後で機密性の高いデータであることが判明した場合、その添付ファイルのクライアント端末12,19への送信を中止することができ、添付ファイルの機密性を確実に保持することができる。システム10は、クライアント端末12,19がURLを使用して添付ファイルの送信を管理サーバ11に要求すると、管理サーバ11がそのURLに対応した添付ファイルをクライアント端末12,19に送信するから、添付ファイルをクライアント端末12,19に確実に送信することができる。
システム10は、あらかじめ送信先が決められた制限付き添付ファイルの第1ハッシュ出力値と受信した添付ファイルの第2ハッシュ出力値とを比較し、それらハッシュ出力値が同一である場合に第2ハッシュ出力値に対応する添付ファイルを決められた送信先のみに送信するから、機密性が高く、送信先を限定したい制限付き添付ファイルが決められた送信先以外の送信先に送信されてしまうことはなく、制限付き添付ファイルの機密性を保持することができ、制限付き添付ファイルの安全性を確保することができる。システム10は、メール本文と添付ファイルとに分離することで、制限付き添付ファイルの送信先制限を確実に実行することができ、制限付き添付ファイルが決められた送信先以外の送信先に送信されてしまうことを確実に防ぐことができる。
システム10は、メールボックス18に記憶された第2ハッシュ出力値と送信された添付ファイルの第2ハッシュ出力値とを順次比較し、それらハッシュ出力値が同一である場合にその第2ハッシュ出力値に対応する後の添付ファイルの送信を拒否するから、メール送信者(内部利用者や外部利用者)から同一内容の添付ファイルが複数回送信されたとしても、同一内容の不必要な複数の添付ファイルの送信を事前に防ぐことができ、不必要な添付ファイルを格納することによる外部サーバ13の記憶容量の低下を防ぐことができる。システム10は、メール本文と添付ファイルとに分離することで、同一内容の添付ファイルの送信拒否を確実に実行することができ、同一内容の後の添付ファイルが送信されてしまうことを確実に防ぐことができる。
システム10は、生成したURLに対応する添付ファイルの第2ハッシュ出力値の一部をそのURLに付記するから、符号生成手段を介して生成したURLの第三者による解読や模倣を困難にすることができ、第三者による添付ファイルの不正な取得を防ぐことができる。システム10は、制限付き添付ファイルと同一の添付ファイルに対応するURLにそのファイルの第2ハッシュ出力値の一部が付記されるから、制限付き添付ファイルと同一の添付ファイルに付記されたURLの第三者による解読や模倣を困難にすることができ、第三者による制限付き添付ファイルの不正な取得を確実に防ぐことができる。
システム10は、メールボックス18に格納された第2ハッシュ出力値をその格納時から所定期間経過後に消去し、メールボックス18に格納された添付ファイルをその格納時から所定期間経過後に消去するから第2ハッシュ出力値や添付ファイルによる管理サーバ11の記憶容量のオーバーフローを防ぐことができる。システム10は、添付ファイルをその格納時から所定期間経過後に消去することで、機密性の高い添付ファイルの漏出の確率を低下させることができ、機密性の高い添付ファイルが不正に取得される危険性を減少させることができる。
システム10は、添付ファイルに強制分離識別子が設定されている場合、メールサーバ15が強制分離手段を介して添付ファイルとともにメール本文を分離し、外部サーバ13にURLのみが送信されるから、添付ファイルの開示のみならず、メール本文の開示も希望しない場合、そのメール本文も隠蔽することができ、電子メールの機密保持性を向上させることができる。システム10は、添付ファイルのファイル形式によってその添付ファイルの送信を許可または不許可とするから、ファイル形式の機密保持性の高低によってそのファイル形式の添付ファイルの送信可不可を決定することができ、添付ファイルにおける機密性を確実に保持することができる。このシステム10は、暗号化ファイル形式の安全性の高低によってそのファイル形式の添付ファイルの送信可不可を決定することができ、暗号化添付ファイルにおける機密性を確実に保持することができる。システム10は、添付ファイルのサイズによってそのファイルの送信可不可を決定することができるから、サイズの大きな添付ファイルが外部サーバ13へ送信されることによるサーバ13の記憶容量の低下を防ぐことができる。
システム10は、所定の添付ファイルを送信可能な期間内に限って送信し、送信可能期間を過ぎると、その添付ファイルの送信を拒否するから、添付ファイルの公開を所定期間に限定することで、機密性の高い添付ファイルの漏出の確率を低下させることができ、機密性の高い添付ファイルが不正に取得される危険性を減少させることができる。システム10は、添付ファイルのファイル形式によってその添付ファイルの送信可能期間を設定することもできるから、ファイル形式の機密保持性の高低によって送信可能期間の長短を決定することができ、添付ファイルにおける機密性を確実に保持することができる。
システム10は、所定の添付ファイルについて送信可能な時期が到来するまでその添付ファイルの送信を猶予し、送信可能な時期が到来した後にその添付ファイルをクライアント端末12や外部サーバ13へ送信するから、猶予期間内にその添付ファイルが機密性の高いデータであることが判明した場合、その添付ファイルのクライアント端末12,19への送信を中止することができ、添付ファイルにおける機密性を確実に保持することができる。システム10は、添付ファイルのファイル形式によってその添付ファイルの送信猶予期間を設定することもできるから、ファイル形式の機密保持性の高低によって送信猶予期間の長短を決定することができ、添付ファイルにおける機密性を確実に保持することができる。
システム10は、管理サーバ11が添付ファイルの転送や送信を認証するための認証手続をクライアント端末12や外部サーバ13に要求し、管理サーバ11が認証を通過したクライアント端末12や外部サーバ13のみに添付ファイルを転送または送信するから、認証を受けた正当なシステム利用者以外の者に添付ファイルが閲覧されてしまうことを防ぐことができる。システム10は、クライアント端末12や外部サーバ13に認証手続きを実行させることで、機密性の高い添付ファイルの漏出の確率を低下させることができ、機密性の高い添付ファイルが不正に取得される危険性を減少させることができる。
図1は、一例として示す電子メール送受信システムの構成図。 電子メール送信の詳細を説明する図。 図1と同様の電子メール送受信システムの構成図。 電子メール受信の詳細を説明する図。 図1と同様の電子メール送受信システムの構成図。 電子メール送信の詳細を説明する図。 図1と同様の電子メール送受信システムの構成図。 電子メール受信の詳細を説明する図。
符号の説明
10 電子メール送受信システム
11 システム管理サーバ(第1サーバ装置)
12 クライアント端末
13 外部サーバ(第2サーバ装置)
14 インターネット
15 メールサーバ
16 Webサーバ
17 メールボックス
18 メールボックス
19 クライアント端末
20 メールサーバ
21 メールボックス

Claims (7)

  1. メール本文と前記メール本文に添付される添付ファイルとから形成された電子メールをネットワークを介して送受信可能な第1サーバ装置を備えた電子メール送受信システムにおいて、
    前記第1サーバ装置が、あらかじめ送信先が決められた制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、該制限付き添付ファイルを第1ハッシュ出力値に変換する第1変換手段と、前記第1変換手段を介して変換された制限付き添付ファイルの第1ハッシュ出力値を記憶する第1記憶手段と、受信した添付ファイルを前記一方向ハッシュ関数によってハッシュ化し、該添付ファイルを第2ハッシュ出力値に変換する第2変換手段と、前記第1ハッシュ出力値と前記第2ハッシュ出力値とを比較してそれらハッシュ出力値が同一である場合に該第2ハッシュ出力値に対応する添付ファイルを決められた送信先のみに送信する送信先制限手段とを有することを特徴とする電子メール送受信システム。
  2. 前記第1サーバ装置が、前記第2変換手段を介して変換された添付ファイルの第2ハッシュ出力値を記憶する第2記憶手段と、前記第2記憶手段を介して記憶された第2ハッシュ出力値と前記第2変換手段を介して変換される添付ファイルの第2ハッシュ出力値とを順次比較し、それらハッシュ出力値が同一である場合に該第2ハッシュ出力値に対応する後の添付ファイルの送信を拒否する送信拒否手段とを有する請求項1記載の電子メール送受信システム。
  3. 前記第1サーバ装置が、受信した前記電子メールをメール本文と添付ファイルとに分離する電子メール分離手段と、前記電子メール分離手段を介して分離したメール本文と添付ファイルとを別々に記憶する第3記憶手段と、所定のクライアント端末が前記添付ファイルの送信を前記第1サーバ装置に要求するときに使用する送信要求符号を生成する符号生成手段と、前記メール本文に対応した添付ファイルの送信要求符号を該メール本文に付記する符号付記手段とを有し、
    前記電子メール送受信システムでは、前記クライアント端末が前記送信要求符号を使用して添付ファイルの送信を前記第1サーバ装置に要求すると、前記第1サーバ装置が該送信要求符号に対応した添付ファイルを該クライアント端末に送信する請求項1または請求項2に記載の電子メール送受信システム。
  4. 前記電子メール送受信システムが、前記ネットワークを介して電子メールを前記第1サーバ装置に送信可能、かつ、電子メールを前記第1サーバ装置から受信可能な第2サーバ装置を備え、前記第1サーバ装置が、前記送信要求符号が付記されたメール本文を前記第2サーバ装置に送信するメール本文送信手段を有し、
    前記電子メール送受信システムでは、前記第2サーバ装置に接続されたクライアント端末が前記送信要求符号を使用して添付ファイルの送信を前記第1サーバ装置に要求すると、前記第1サーバ装置が該送信要求符号に対応した添付ファイルを該第2サーバ装置に接続されたクライアント端末に送信する請求項3記載の電子メール送受信システム。
  5. 前記符号生成手段では、生成した送信要求符号に対応する添付ファイルの第2ハッシュ出力値の一部をその送信要求符号に付記する請求項3または請求項4に記載の電子メール送受信システム。
  6. 前記第1サーバ装置が、記憶した第2ハッシュ出力値と記憶した添付ファイルとをその記憶時から所定期間経過後に消去する請求項2ないし請求項5いずれかに記載の電子メール送受信システム。
  7. 前記第1サーバ装置は、前記クライアント端末から添付ファイルの送信要求があったときに、添付ファイルの送信を認証するための認証手続きをそのクライアント端末に要求する請求項3ないし請求項6いずれかに記載の電子メール送受信システム。
JP2006290046A 2006-10-25 2006-10-25 電子メール送受信システム Pending JP2008109380A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006290046A JP2008109380A (ja) 2006-10-25 2006-10-25 電子メール送受信システム
PCT/JP2007/070611 WO2008050742A1 (fr) 2006-10-25 2007-10-23 Système de transmission et de réception de messages électroniques
US12/312,066 US8341418B2 (en) 2006-10-25 2007-10-23 Electronic mail transmission and reception system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006290046A JP2008109380A (ja) 2006-10-25 2006-10-25 電子メール送受信システム

Publications (1)

Publication Number Publication Date
JP2008109380A true JP2008109380A (ja) 2008-05-08

Family

ID=39324539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006290046A Pending JP2008109380A (ja) 2006-10-25 2006-10-25 電子メール送受信システム

Country Status (3)

Country Link
US (1) US8341418B2 (ja)
JP (1) JP2008109380A (ja)
WO (1) WO2008050742A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065312A (ja) * 2009-09-16 2011-03-31 Hitachi Solutions Ltd メール監視システムにおける添付ファイル検索システム
JP2012003616A (ja) * 2010-06-18 2012-01-05 Canon It Solutions Inc 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP7334283B2 (ja) 2022-02-03 2023-08-28 デジタルアーツ株式会社 情報処理装置、情報処理方法、及び情報処理プログラム

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2362359T3 (es) * 2005-12-02 2011-07-04 Microsoft Corporation Servicio de mensajes.
GB2518542B (en) * 2009-04-14 2015-07-08 Skype Transmitting and receiving data
GB2469469B (en) 2009-04-14 2015-06-10 Skype Method and system for data transmission
JP5396314B2 (ja) 2010-03-10 2014-01-22 株式会社日立製作所 不正操作検知システム及び不正操作検知方法
JP5417533B2 (ja) 2010-06-28 2014-02-19 株式会社日立製作所 計算機システムの管理方法及びクライアントコンピュータ
WO2012001765A1 (ja) * 2010-06-29 2012-01-05 株式会社日立製作所 不正操作検知方法、及び、不正操作を検知する計算機
US8984605B2 (en) * 2011-08-23 2015-03-17 Zixcorp Systems, Inc. Multi-factor authentication
US9052859B2 (en) * 2013-03-07 2015-06-09 Xerox Corporation Gathering analytic data using print drivers
US20160294749A1 (en) * 2015-03-30 2016-10-06 International Business Machines Corporation Selective forwarding of components of an attached archive in email system

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4021568B2 (ja) * 1998-09-10 2007-12-12 東芝ソリューション株式会社 電子メール装置
US6839741B1 (en) * 1998-09-29 2005-01-04 Mci, Inc. Facility for distributing and providing access to electronic mail message attachments
US6460050B1 (en) * 1999-12-22 2002-10-01 Mark Raymond Pace Distributed content identification system
JP4419282B2 (ja) * 2000-06-14 2010-02-24 ソニー株式会社 情報処理装置、情報処理方法、および情報管理システム、並びにプログラム格納媒体
JP3973352B2 (ja) * 2000-08-30 2007-09-12 富士通株式会社 電子メール仲介装置および電子メール送達方法
JP3946084B2 (ja) 2002-05-15 2007-07-18 富士通株式会社 電子メール管理システム、電子メールサーバ、コンピュータプログラム、及び記録媒体
JP2004102717A (ja) * 2002-09-10 2004-04-02 Victor Co Of Japan Ltd 電子メール送信装置
US7113948B2 (en) * 2003-03-21 2006-09-26 Acellion Pte Ltd. Methods and systems for email attachment distribution and management
US20050060373A1 (en) * 2003-09-11 2005-03-17 International Business Machines Corporation Method and apparatus for fast communication with symbol linked object based system
US7647595B2 (en) * 2003-10-29 2010-01-12 Oracle International Corporation Efficient event notification in clustered computing environments
US7594277B2 (en) * 2004-06-30 2009-09-22 Microsoft Corporation Method and system for detecting when an outgoing communication contains certain content
JP4789100B2 (ja) * 2004-10-19 2011-10-05 伸 吉村 電子メール送信システム
US7822851B2 (en) * 2007-01-18 2010-10-26 Internet Probation and Parole Control, Inc. Remote user computer control and monitoring
US8793801B2 (en) * 2007-05-18 2014-07-29 Goldman, Sachs & Co. Systems and methods to secure restricted information in electronic mail messages
JP5064994B2 (ja) * 2007-12-20 2012-10-31 キヤノン株式会社 画像処理装置、及びその制御方法、プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065312A (ja) * 2009-09-16 2011-03-31 Hitachi Solutions Ltd メール監視システムにおける添付ファイル検索システム
JP2012003616A (ja) * 2010-06-18 2012-01-05 Canon It Solutions Inc 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP7334283B2 (ja) 2022-02-03 2023-08-28 デジタルアーツ株式会社 情報処理装置、情報処理方法、及び情報処理プログラム

Also Published As

Publication number Publication date
US8341418B2 (en) 2012-12-25
US20090307760A1 (en) 2009-12-10
WO2008050742A1 (fr) 2008-05-02

Similar Documents

Publication Publication Date Title
JP2008109381A (ja) 電子メール送受信システム
US8341418B2 (en) Electronic mail transmission and reception system
US8359360B2 (en) Electronic message system with federation of trusted senders
US7634651B1 (en) Secure data transmission web service
JP3590143B2 (ja) 電子メール転送装置
Ramsdell et al. Secure/multipurpose internet mail extensions (S/MIME) version 3.2 message specification
CA2479601C (en) System and method for transmitting and utilizing attachments
US20090164506A1 (en) System and Method for Content-Based Email Authentication
US20080098237A1 (en) Secure e-mail services system and methods implementing inversion of security control
US7281269B1 (en) Methods, data structures, and systems to remotely validate a message
KR101387600B1 (ko) 전자 파일 전달 방법
US20130103955A1 (en) Controlling Transmission of Unauthorized Unobservable Content in Email Using Policy
JP2009182783A (ja) 電子メール中継装置及び中継方法
JP2007102334A (ja) 電子メールによる情報漏洩の防止システム、方法、コンピュータプログラム
JP2005107935A (ja) 電子メール処理装置用プログラム及び電子メール処理装置
US20160359822A1 (en) Sovereign share encryption protocol
US10200345B2 (en) Electronic mail sender verification
JP4367546B2 (ja) メール中継装置
JP2010198636A (ja) 不要メッセージおよび受信者側が送信を要求していないメッセージの低減
US10387663B2 (en) System, a method and a computer readable medium for transmitting an electronic file
US20200287908A1 (en) System and method for protecting against e-mail-based cyberattacks
JP4250148B2 (ja) セキュアな電子メールフォーマットの伝送
US20120079275A1 (en) Content filtering of secure e-mail
JP2019144686A (ja) ファイル転送システムおよびファイル転送装置
JP2008198190A (ja) 電子メールメッセージを安全に交換する方法及びシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091022

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A073

Effective date: 20110301