JP4096725B2 - 電子メールサーバ装置及び電子メール中継処理方法 - Google Patents
電子メールサーバ装置及び電子メール中継処理方法 Download PDFInfo
- Publication number
- JP4096725B2 JP4096725B2 JP2002365820A JP2002365820A JP4096725B2 JP 4096725 B2 JP4096725 B2 JP 4096725B2 JP 2002365820 A JP2002365820 A JP 2002365820A JP 2002365820 A JP2002365820 A JP 2002365820A JP 4096725 B2 JP4096725 B2 JP 4096725B2
- Authority
- JP
- Japan
- Prior art keywords
- sender
- signature
- electronic
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、送信者側から発信された電子メールを該当する受信者側に伝達する電子メールサーバ装置に関するものである。
【従来の技術】
近年のインターネットの普及に伴い、ネットワークを介して様々な種類のドキュメントを受け渡しする機会が増えてきている。ドキュメントの受け渡しには、広く普及しており操作が簡単であることから、電子メールが用いられることが多い。
【0002】
電子メールでは、MIME(Multipurpose Internet Mail Extention)技術を利用することにより、テキストだけでなく画像や音声など様々な種類のデータを添付した電子メールを送ることができる。
【0003】
この技術により、電子メール利用者の利便性は大幅に向上した。しかし、画像や音声などのテキスト以外のデータが添付された電子メールは、テキストだけで構成されていた従来の電子メールと比較して、電子メールのデータサイズが非常に大きくなる傾向がある。電子メールは一般に複数のメールサーバを中継して転送されるため、電子メールのデータサイズが大きくなると、中継を行う電子メールサーバ装置に負荷がかかり、サーバ装置の記憶容量不足により処理が正常に行われない可能性もある。
【0004】
また、PDA(Personal Data Assistant)や携帯電話などの携帯情報端末は、通信速度が低く、記憶容量が小さく、閲覧可能なデータの形式が限られていることが多い。このような環境の場合、データサイズの大きいファイルが添付された電子メールは受信するのに時間がかかり、かつ取得した添付ファイルを閲覧できない可能性がある、という問題が発生する。
【0005】
上記の問題を解決するために、例えば特許文献1のシステムでは、添付ファイルを含む電子メールの本文部と添付ファイル部を分離し、分離した添付ファイルをネットワーク経由でデータ取得可能な記憶装置に格納し、格納場所を示す情報を電子メールに添付する、という技術が開示されている。具体的な例としては、添付ファイルを分離してWWW(World Wide Web)サーバに格納し、WWWサーバ上での格納場所を示すURL(Uniform Resource Locators)を電子メールに添付する方法が挙げられている。
【0006】
上記の技術を用いることで、添付ファイルのデータサイズが大きい場合でも、中継する電子メールサーバ装置に負荷をかけることなく電子メールを転送できる。また電子メールの受信者が添付ファイルを取得するかどうかを選択できるため、通信速度の低い環境や、添付ファイルを閲覧できない環境などで無駄な通信を行う必要がなくなり、利便性が向上する。
【0007】
【特許文献1】
特開2002−073505号公報
【0008】
【発明が解決しようとする課題】
一方、電子メールの大部分はインターネット上を平文のまま送受信されているため、電子メールの送信者を詐称したり、電子メールの内容を転送の途中で改竄するなどの不正行為が行われる可能性がある。
【0009】
このような不正行為を防止するために、電子署名技術を用いることができる。電子署名技術では、電子メールの送信側が電子メールの内容からメッセージダイジェストと呼ばれる入力データの特徴的なパターンを示す値を計算し、メッセージダイジェストを電子メール送信者の秘密鍵で暗号化したものを電子署名として電子メールに付加する。電子メールの受信側は、電子署名を電子メール送信者の公開鍵で復号化し、復号化したメッセージダイジェストと受信した電子メールの内容から計算したメッセージダイジェストとを比較し、両者が一致していれば不正行為が行われていないことを検証できる。
【0010】
しかしながら、上記特許文献1に開示されている従来技術では、電子メールに対し、本文と添付ファイルを分離するという変換処理を施しているため、送信者が電子メールに電子署名を施していた場合には、送信される電子メールの内容が電子署名作成時の内容と変わっているので、受信側での署名検証の際電子メールの内容が改竄されたと判定されてしまい、受信者が電子メールの正当性を検証することができないという問題点がある。
【0011】
【課題を解決するための手段】
本発明は上記問題点を解決するためになされたものであり、電子署名作成後に電子メールの内容が変更されてしまうようなシステムにおいて、電子署名による電子メールの正当性検証を可能にすることを目的とする。
【0012】
上記目的を達成するため、本発明に係る電子メールサーバ装置は、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メールサーバ装置であって、前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別手段と、前記署名判別手段で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理手段と、を備える。
【0013】
ここで、前記署名保存処理手段が行う前記所定の処理には、例えば、前記送信者からの電子メールのデータを所定の保管場所に保管し、その保管場所に保管された前記送信者からの電子メールのデータに対してアクセスするためのアクセス情報を前記受信者に対して通知する処理がある。ここで、アクセス情報は、例えばその保管場所にある電子メールのデータを示すURLなどである。
【0014】
この場合、前記保管場所に保管された前記送信者からの電子メールのデータに対してアクセスするためのアクセス情報は、前記受信者に送信する前記変換後の電子メールに対して組み込むことにより、受信者に通知することもできる。
【0015】
また、前記署名保存処理手段が行う前記所定の処理には、例えば、前記送信者からの電子メールのデータを、前記受信者に送信する前記変換後の電子メールに組み込む処理がある。
【0016】
また好適な態様では、利用者ごとに、その利用者が前記送信者からの電子メールに施された電子署名を無効としてよいか否かを示す設定情報を登録するテーブルと、前記送信者からの電子メール内に示される送信者及び受信者のうちの所定の少なくとも一方の者の前記設定情報を前記テーブルから求め、求めた設定情報に基づき前記電子署名を無効としてよいか否かを判定し、無効としてよいと判断した場合は、前記電子署名保存処理手段の処理を禁止する処理制御手段と、を更に設けることもできる。
【0017】
この態様では、前記テーブルの設定情報を外部装置から設定するための設定手段を更に設けることもできる。
【0018】
また別の好適な態様では、電子メールサーバ装置は、前記変換後の電子メールに対して当該電子メールサーバ自身の電子署名を施す手段を更に備え、この電子署名を施した前記変換後の電子メールを前記受信者に送信する。
【0019】
ある態様では、前記送信者からの電子メールに対して施す前記所定の変換処理は、添付ファイルを含む前記送信者からの電子メールから添付ファイルを削除する処理である。
【0020】
また、別の態様では、前記所定の変換処理は、前記送信者からの電子メールを所定の言語に変換する処理である。
【0021】
また、本発明に係る方法は、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メール中継処理方法であって、前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップと、この判別で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップと、を含む。
【0022】
また、本発明は、コンピュータシステムを、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達するサーバとして機能させるためのプログラムであって、更に前記コンピュータシステムに、送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップ、前記署名判別ステップで電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップ、を実行させるプログラムを提供する。
【0023】
【発明の実施の形態】
以下、図面を参照して本発明の好適な実施の形態(以下「実施形態」と呼ぶ)を説明する。
【0024】
[第1実施形態]
ここでは、添付ファイルを含む電子メールを受信者宛に送信する際に、電子メールの変換処理として、送信者のメールクライアントが作成した電子メールを本文と添付ファイルとに分離して後者をサーバ装置に保管し、その添付ファイルの保管場所を示すURLを本文に付加したものを受信者宛に送信する電子メールとする処理を行う電子メールサーバ装置についての実施形態を説明する。すなわち、この実施形態では、送信者からの電子メールに対し、そのメールから添付ファイルを削除する変換処理を施す。そして、この変換処理に伴い、メールから削除した添付ファイルを受信者の要求に応じて提供できるようにするための処理を行う。
【0025】
図1は、この実施形態に係る電子メールサーバ装置の構成例を示す図である。この電子メールサーバ装置は、典型的には、汎用のコンピュータシステムに、以下に説明する各機能モジュールの機能又は処理内容を記述したプログラムを実行させることにより、実現することができる。この電子メールサーバ装置は、ネットワーク送受信部11、変換処理実施判定部12、電子署名判別部13、変換許可判定部14、テーブル設定部15、変換許可テーブル16、添付ファイル分離部17、ファイル格納部18、格納場所添付部19、電子署名適用部20から構成される。
【0026】
ネットワーク送受信部11は、ネットワークと接続するインタフェースを備え、ネットワークとのデータの送受信を行う。変換処理実施判定部12は、ネットワーク送受信部11で受信した電子メールの内容を参照し、上述の変換処理を実施するか否かを判定する。電子署名判別部13は、変換処理実施判定部12で変換処理を実施すると判定された電子メールに電子署名が施されているか否かを判別する。変換許可判定部14は、変換許可テーブル16を参照し、電子メールに施された電子署名が無効となる変換処理が許可されているか否かを判定する。変換許可テーブル16は、電子メールサーバ装置の利用者ごとに、電子メールに施された電子署名が無効となる変換処理を許可するか否かの設定情報を保持している。テーブル設定部15は、ネットワーク送受信部11を介して外部装置からのテーブル設定要求を受け付け、この要求に応じて変換許可テーブル16の設定情報を変更する。添付ファイル分離部17は、電子メールの本文部と添付ファイル部を分離する。ファイル格納部18は、ネットワーク送受信部11を介して外部装置にファイルの格納要求を行い、ファイルの格納場所を取得する。格納場所添付部19は、ファイルの格納場所を示す情報(例えばURL)を電子メールの本文部に添付することで、受信者宛に送信する電子メールを作成する。電子署名適用部20は、受信者宛に送信する電子メールに対し、電子メールサーバ装置自身の秘密鍵で電子署名を施す。
【0027】
次に、図1に示した電子メールサーバ装置での処理手順について説明する。図2は、実施例1における電子メールサーバ装置が電子メールを受信したときの処理手順を示すフローチャートである。
【0028】
電子メールサーバ装置が、メール送信元のメールクライアントから電子メールを受信したら、まず受信した電子メールに添付ファイルが付加されているか否かを調べる(ステップS101)。ここで、添付ファイルは現在広く普及しているMIMEの仕様にしたがって添付されているものとする。電子メールに添付ファイルが付加されているか否かを調べるには、電子メールのヘッダ部分に存在する"Content-Type"ヘッダの値を参照する。前記ヘッダの値が、"multipart/"で始まっている値、例えば"multipart/alternative"や"multipart/mixed"となっていれば、電子メールは添付ファイルを含んでいると判定する。
【0029】
ステップS101において電子メールに添付ファイルが付加されていないと判定された場合は、電子メールに対して変換処理を行う必要がないと判断し、受信した電子メールのヘッダに記述された送信先にしたがって、他の電子メールサーバ装置に転送または自装置内に保存し(ステップS110)、受信処理を終了する。
【0030】
一方、ステップS101において電子メールに添付ファイルが付加されていると判定された場合は、次に電子メールに電子署名が施されているか否かを判別する(ステップS102)。電子メールに電子署名が施されているか否かを判別するには、電子メールに含まれるマルチパートのそれぞれのパートに対して"Content-Type"ヘッダの値を参照する。前記ヘッダの値が電子署名であることを示す値、例えば"application/pkcs7-signature"となっているパートが存在している場合、電子メールは電子署名を含んでいると判定する。
【0031】
ステップS102において電子署名が施されていないと判別された場合は、まず電子メールの本文部と添付ファイル部を分離する(ステップS103)。次に、添付ファイル部を外部のサーバ装置に格納し、ファイルの格納場所を示すURLを取得する(ステップS104)。例えばFTPプロトコルを使用して外部のFTPサーバ装置にデータを転送し、転送場所を"ftp://ftp.aaa.co.jp/file/0001.doc" のようなURL形式で取得する。取得したURLを、ステップS103で分離した電子メールの本文部に添付し(ステップS108)、電子署名を施す(ステップS109)。ここでの電子署名処理では、当該電子メールサーバ装置自身の秘密鍵を用い、本文部に前記URLを付加した電子メールのメッセージダイジェストを作成し、その電子メールに付加する。そして最後に、電子署名を施した電子メールを、送信先の指定内容にしたがって他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS110)、受信処理を終了する。
【0032】
一方、ステップS102において電子メールに電子署名が施されていると判別された場合は、電子メールに施された電子署名が無効となる変換処理が許可されているか否かを調べる(ステップS105)。電子署名が無効となる変換処理が許可されているか否かを調べるには、電子メールのヘッダ情報から送信者および受信者の情報を取得し、変換許可テーブル16における当該送信者又は受信者に該当するエントリを参照することによって行う。
【0033】
ここで変換許可テーブル16は、電子メールサーバ装置の利用者ごとに、電子署名が無効となるような変換処理を許可するか否かの設定情報を保持している。言い換えれば、変換許可テーブル16は、電子メールに対して送信者が付した電子署名を有効にする(すなわち検証等に使う)か否かの設定を記憶するものである。
【0034】
この変換許可テーブル16の例を図3に示す。この例の場合、例えば、電子メールの送信者が"suzuki@aaa.co.jp"である場合は変換処理を許可し、"watanabe@bbb.or.jp"である場合は変換処理を許可しない。また、送信者と受信者の両方とも変換許可テーブルに該当するエントリが存在する場合には、両方のエントリとも許可している場合のみ電子メールの変換処理を許可するようにしてもよいし、どちらか一方のエントリが許可していれば電子メールの変換処理を許可するようにしてもよい。さらに、送信者と受信者の両方とも変換許可テーブル16に該当するエントリが存在しない場合は、電子メールサーバ装置にあらかじめ変換処理を許可するかしないかどちらかの値をデフォルトの値として設定しておき、その値を使用すればよい。
【0035】
ステップS105において電子署名が無効となるような変換処理が許可されていると判定された場合(すなわち送信者の電子署名を無効にしてよいと判定された場合)は、ステップS103に進み、電子署名が施されていない場合と同様の処理を行う。
【0036】
ステップS105において電子署名が無効となるような変換処理が許可されていないと判定された場合(すなわち送信者の電子署名を無効にしてはいけないと判定された場合)は、まず電子メールの全文をファイル格納部18により外部のサーバ装置に格納し、ファイルの格納場所を示すURLを取得する(ステップS106)。次に、電子メールから本文部のみを取り出し(ステップS107)、本文部にステップS106で取得したURLを添付し(ステップS108)、この添付結果の電子メールに対して当該電子メールサーバ装置自体の秘密鍵で電子署名を施す(ステップS109)。最後に、電子署名を施した電子メールを、このメールに含まれる送信先の指定記述にしたがって他の電子メールサーバ装置に転送または自装置内に保存し(ステップS110)、受信処理を終了する。
【0037】
このような変換処理を受けた電子メールを受信した受信者は、まずその電子メールに付加されている電子署名を、前記変換処理を行った電子メールサーバ装置の公開鍵(これは予め受信者のメールクライアントに登録されている)を用いて検査する。この署名検査により、その電子メールがその電子メールサーバ装置により変換処理された正当なものであるか(すなわちその電子メールサーバ装置から来たものか、及びその変換処理後に改竄されていないか)否かが検証できる。また、変換処理前の電子メールに送信者の電子署名が付され、かつ電子署名が無効となる変換処理が許可されていない場合は、電子メールサーバ装置から電子メールを受信した受信者は、その電子メールの本文部に付加されたURLを用いて外部のサーバ装置にアクセスすることで、その電子メールのオリジナル(すなわち送信者が電子メールサーバ装置に送った電子メール)をダウンロードすることができる。そして、そのオリジナルの電子メールに含まれる電子署名を、送信者の公開鍵(これも予め受信者のメールクライアントに登録されている)を用いて検証することで、そのオリジナルが送信者の作成したものであるか、及び作成後に改竄されていないかを検査することができる。
【0038】
このように、本実施形態によれば、送信者自身が電子署名を施した電子メールのうちの本文部を分離して受信者に送信した場合でも、受信者はその電子メールの電子署名を検証して改竄の有無等を判定することができる。
【0039】
なお、本実施形態の電信メールサーバ装置は、電子メールに添付ファイルがない場合は従来装置と同様のメール送信サービスを提供することができる。また、添付ファイルがあっても送信者の電子署名が施されていない場合は、従来装置と同等の添付ファイル分離による電子メール送信負荷を軽減効果が得られると共に、電子メールサーバ装置の電子署名により、受信者はそのサーバ装置から送られてきた電子メールの正当性を検証できる。
【0040】
また、添付ファイル付き、かつ電子署名付きの電子メールについては、基本的にはそのオリジナルの全文を外部装置に保管し、受信者がこの外部装置にアクセスしてそのオリジナル全文を入手できるようにしたので、受信者はそのオリジナルに含まれている送信者の電子署名を検証することができる。また、このとき電子メールサーバ装置から受信者に送る、オリジナル全文へのアクセスのための情報(URL等)を含む通知用の電子メールには、電子メールサーバ装置の電子署名が付されるので、その通知用の電子メールの正当性の検証も可能である。
【0041】
また、本実施形態では、添付ファイル付き、かつ電子署名付きの電子メールについては、その電子署名を無効としてもよいかどうかを利用者(送信者又は受信者)ごとに設定できるようにしたので、無効としてよい場合には電子署名無しの場合と同様の取扱をすることとしたので、利用者のニーズに応じて変換処理内容を選択でき、利便性が高い。
【0042】
このように本実施形態によれば、データサイズの大きい添付ファイルが付加されている電子メールを受信する際でも通信時間を短縮できるという従来技術での利点を享受でき、かつ電子メールの送信者によって電子署名が施されている場合でも電子署名の正当性を検証できる。
【0043】
なお以上の実施例では、電子メールに添付ファイルが付加されている場合は必ず電子メールの変換処理を行っているが、添付ファイルが存在しかつそのデータサイズが所定値以上の場合のみ、上述の電子メールの変換処理(すなわち本文と添付ファイルの分離)を行うようにしてもよい。また、添付ファイルが特定のデータ形式である場合のみ上述の電子メール変換処理を行うようにしてもよい。例えば、添付ファイルが動画データまたは音声データである場合のみ変換処理を行うようにしてもよい。さらに、上記のような電子メールの変換処理を行うか否かを判定するルールを変換許可テーブル16に記録できるようにし、電子メールサーバ装置の利用者ごとにその判定ルールを設定できるようにすると、より利便性が向上する。
【0044】
また本実施例では、添付ファイルまたはメール全文を外部のサーバ装置に格納して格納場所のURLを取得しているが、外部のサーバ装置を使用せずに、電子メールサーバ装置が、ファイルを格納する格納手段と、外部装置からのファイル取得要求に応答し、その格納手段に格納したファイルを提供する手段と、を備えていてもよい。また本実施例では外部のサーバ装置へのファイル転送にFTPプロトコルを用いているが、HTTPプロトコルなどの別のプロトコルを使用してもよい。
【0045】
[第2実施形態]
本発明の別の実施形態として、英語で記述された電子メールを日本語で記述された電子メールに変換する電子メールサーバ装置について説明する。
【0046】
図4は、この第2実施形態に係る電子メールサーバ装置の構成例を示す図である。この電子メールサーバ装置は、ネットワーク送受信部51、変換処理実施判定部52、電子署名判別部53、変換許可判定部54、テーブル設定部55、変換許可テーブル56、言語変換部57、元データ添付部58、及び電子署名適用部59の各モジュールから構成される。
【0047】
これら各モジュールのうち、モジュール51〜56、およびモジュール59は、図1に示した第1実施形態の同名のモジュールと同等の機能を提供するものであるため、説明を省略する。言語変換部57は、異なる言語間での言語変換(すなわち翻訳)を行うモジュールであり、ここでは例えば英語で記述された文書を日本語で記述された文書に変換するものとする。このような言語変換のための処理機構は、従来から様々なものが提供されており、本実施形態でもそれら既存のものを利用することができる。元データ添付部58は、言語変換部57で変換処理を行う前の電子メール全文を、言語変換後の電子メールに添付する処理を行う。
【0048】
次に、図4に示した電子メールサーバ装置での処理手順について説明する。図5は、第2実施形態における電子メールサーバ装置が電子メールを受信したときの処理手順を示すフローチャートである。
【0049】
この手順では、電子メールサーバ装置が、送信者のメールクライアントからある受信者宛の電子メールを受信したら、まず受信した電子メールが英語で記述されているか否かを判定する(ステップS201)。この判定は、例えばその電子メールのヘッダ等に言語属性(何語で記述されているかを示す属性)が記述されている場合はその属性値を読み取ることにより行える。電子メール中に言語属性の記述がない場合は、その電子メールの本文の所定部分(例えば本文の冒頭部分)を検査することで、英語か否かを判定できる。この検査は、例えばその所定部分の所定数個の単語が言語変換部57が持つ辞書に英語の単語として登録されているか否かにより判定することもできるし、その所定部分に対して構文解析を行って、英語の構文に合っているかどうかを調べることで更に厳密に英語かどうかを調べることもできる。なお、単に英語か日本語かの判別だけであれば、電子メールの文字コード系を調べることで判別できる場合もある。
【0050】
ステップS201において電子メールが英語で記述されていないと判定された場合は、電子メールに対して変換処理を行う必要がないと判断し、受信した電子メールを、そのメールのヘッダに記述された送信先にしたがって、他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS209)、受信処理を終了する。
【0051】
一方、ステップS201において電子メールが英語で記述されていると判定された場合は、次に電子メールに電子署名が施されているか否かを判別する(ステップS202)。
【0052】
ステップS202において電子署名が施されていないと判別された場合は、言語変換部57により電子メールの内容を英語から日本語に変換し(ステップS203)、その変換結果の電子メールに対して、当該電子メールサーバ装置の秘密鍵により電子署名を施す(ステップS208)。そして、電子署名を施した電子メールを、ヘッダに記述された送信先にしたがって、他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS209)、受信処理を終了する。
【0053】
一方、ステップS202において電子メールに電子署名が施されていると判別された場合は、変換許可判定部54が変換許可テーブル56を参照して、電子メールに施された電子署名が無効となる変換処理が許可されているか否かを調べる(ステップS204)。この判定処理は、上述の第1実施形態と同様でよい。
【0054】
ステップS204において電子メールに施された電子署名が無効となる変換処理が許可されていると判定された場合は、ステップS203に進み、電子署名が施されていない場合と同様の処理を行う。
【0055】
ステップS204において電子メールに施された電子署名が無効となる変換処理が許可されていないと判定された場合は、まず電子メールの全文の複製を作成し、その複製を一時保管しておく(ステップS205)。その後、電子メールの内容を英語から日本語に変換する(ステップS206)。そして、変換後の電子メールに、ステップS205で一時保管しておいた変換前の電子メールを添付し(ステップS207)、この添付結果に対して当該電子メールサーバ装置の秘密鍵により電子署名を施す(ステップS208)。最後に、電子署名を施した電子メールを、ヘッダに示された送信先にしたがって、他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS209)、受信処理を終了する。
【0056】
この電子メールサーバ装置から電子メールを受け取った受信者は、その電子メールのオリジナルが英語であり電子署名が施されている場合でも、その電子メールの内容を日本語に翻訳したものを得ることができると共に、その日本語翻訳に添付された英語のオリジナルの電子メールデータに対して、送信者の公開鍵で電子署名検査を行うことで、その電子メールが送信者の手になるものであるか、及びそのオリジナル自体が改竄されていないか、を確認できる。なお、本実施形態では、更に電子メールサーバ装置から受信者に提供する電子メールについて、該電子メールサーバ装置が電子署名を行うので、受信者がこの署名を確認することで、正当な電子メールサーバ装置がオリジナルに対する言語変換処理を行ったか、及びその変換後に改竄が為されていないか、を確認することができる。したがって、このシステムでは、受信者が受信した電子メールに付された電子メールサーバ装置の電子署名と、そのメールに添付されたオリジナル電子メールに付された送信者の電子署名との両方が有効であると確認できた場合は、受信した電子メールに含まれる翻訳内容が、そのオリジナルに基づくものであると確認できる。
【0057】
このように、本実施形態によれば、英語で記述された電子メールを日本語で記述された電子メールに変換できるとともに、電子メールの送信者によって電子署名が施されている場合でも電子署名の正当性を検証できる。
【0058】
なお以上の実施例では、英語から日本語の言語変換処理を行っているが、別の言語間での言語変換を行ってもよい。また、人間が使用する自然言語に限らず、プリンタで用いられるプリント記述言語の言語変換など、機械が使用する言語またはフォーマットの変換を行ってもよい。例えば、PostScript(商標)言語からESC/P(商標)言語への変換処理のように、プリント記述言語間での変換を行ってもよい。
【0059】
さらに、上記のような電子メールの言語変換処理のルールを変換許可テーブル56に記録できるようにし、電子メールサーバ装置の利用者ごとに変更できるようにすると、より利便性が向上する。例えば、各利用者の使用する言語を変換許可テーブル56に登録しておき、電子メールの受信者(宛先)の使用言語を調べ、電子メールをその言語に言語変換する構成とするなどである。また、同様に、送信者の使用言語を調べることで、その電子メールで使用されている言語を判別することもできる。
【0060】
さらに以上の実施例では、変換処理前の電子メール全文を変換処理後の電子メールに添付しているが、第1実施形態で示したように変換処理前の電子メールを外部サーバ装置に転送し、転送した電子メールのURL情報を添付するようにしてもよい。
【0061】
さらに第1実施形態における電子メールサーバ装置において、送信者からの電子メールのデータサイズを検出し、所定のデータサイズよりも大きい電子メールについて電子署名に関する処理を行うようにしてもよい。
【0062】
さらに上記各実施形態において、電子メールに添付された電子署名処理や翻訳処理の有無を示す属性情報に基づいて処理を行うようにしてもよい。
【0063】
このように上記各実施形態では、受信者に送る変換処理後の電子メールに対して、変換処理前(オリジナル)の電子メール自体又はこれにアクセスするための情報を組み込んだので、受信者は、必要に応じて変換処理前の電子メールを入手することができ、この変換処理前のメールを用いて送信者の電子署名を検証できる。
【0064】
以上、サイズの大きい添付ファイルを受信者宛に直接送らないようにするための変換処理と、電子メールの言語の変換処理を例にとって、本発明の好適な実施の形態を説明した。しかしながら、本発明の適用は、これら例示した変換処理に限られるものではなく、オリジナルの電子メールに付された電子署名が無効となる変換処理一般に適用可能である。原理的には、その電子署名に対応するメッセージダイジェスト対象範囲のデータ内容が変更される変換処理を行う場合には、本発明を適用することが有用である。
【0065】
以上説明したように、本実施形態では、送信者からのオリジナル電子メールに電子署名が施されていると判別された場合には、そのオリジナルの電子メールの全文データの保管場所へのアクセス情報を受信者宛に知らせたり、その全文データを変換後の電子メールに組み込んで受信者に送ったりすることで、受信者がオリジナルの電子メールを入手できるようにした。これにより、受信者は、オリジナルの電子メールに付されている電子署名を検証することができる。したがって、送信者が電子署名を施した電子メールについても、電子メールサーバ装置の変換処理によって得られる利点を享受でき、かつ電子署名を検証することができる。
【0066】
また、電子署名が施されている電子メールに対してその電子署名を無効としてよいか否かを電子メールサーバ装置の利用者が選択できるため、ユーザの利便性が向上する。
【0067】
ここで、利用者の選択により、電子メールに付された送信者の電子署名を無効としてよい場合でも、変換後の電子メールに対して電子メールサーバ装置の電子署名が施されるため、電子メール受信者は電子メールの内容に対する変換処理が、受信者が知っている電子メールサーバ装置で行われたことを検証することができる。
【0068】
また、電子署名が施されている電子メールに対して、その署名が無効となる変換処理を許可しない場合は、変換処理を行った電子メールとともに変換処理を行う前の電子メールの全文も取得できるため、変換処理によって得られる利点を享受でき、かつ電子メール送信者による電子署名の正当性も検証できる。
【図面の簡単な説明】
【図1】 本発明を適用した電子メールサーバ装置の第1実施形態の構成例を示す図である。
【図2】 第1実施形態における電子メールサーバ装置の電子メール受信時の処理手順を示すフローチャートである。
【図3】 変換許可テーブルのデータ内容の一例を示す図である。
【図4】 本発明を適用した電子メールサーバ装置の第2実施形態の構成例を示す図である。
【図5】 第2実施形態における電子メールサーバ装置の電子メール受信時の処理手順を示すフローチャートである。
【符号の説明】
11 ネットワーク送受信部、12 変換処理実施判定部、13 電子署名判定部、14 変換許可判定部、15 テーブル設定部、16 変換許可テーブル、17 添付ファイル分離部、18 ファイル格納部、19 格納場所添付部、20 電子署名適用部。
【発明の属する技術分野】
本発明は、送信者側から発信された電子メールを該当する受信者側に伝達する電子メールサーバ装置に関するものである。
【従来の技術】
近年のインターネットの普及に伴い、ネットワークを介して様々な種類のドキュメントを受け渡しする機会が増えてきている。ドキュメントの受け渡しには、広く普及しており操作が簡単であることから、電子メールが用いられることが多い。
【0002】
電子メールでは、MIME(Multipurpose Internet Mail Extention)技術を利用することにより、テキストだけでなく画像や音声など様々な種類のデータを添付した電子メールを送ることができる。
【0003】
この技術により、電子メール利用者の利便性は大幅に向上した。しかし、画像や音声などのテキスト以外のデータが添付された電子メールは、テキストだけで構成されていた従来の電子メールと比較して、電子メールのデータサイズが非常に大きくなる傾向がある。電子メールは一般に複数のメールサーバを中継して転送されるため、電子メールのデータサイズが大きくなると、中継を行う電子メールサーバ装置に負荷がかかり、サーバ装置の記憶容量不足により処理が正常に行われない可能性もある。
【0004】
また、PDA(Personal Data Assistant)や携帯電話などの携帯情報端末は、通信速度が低く、記憶容量が小さく、閲覧可能なデータの形式が限られていることが多い。このような環境の場合、データサイズの大きいファイルが添付された電子メールは受信するのに時間がかかり、かつ取得した添付ファイルを閲覧できない可能性がある、という問題が発生する。
【0005】
上記の問題を解決するために、例えば特許文献1のシステムでは、添付ファイルを含む電子メールの本文部と添付ファイル部を分離し、分離した添付ファイルをネットワーク経由でデータ取得可能な記憶装置に格納し、格納場所を示す情報を電子メールに添付する、という技術が開示されている。具体的な例としては、添付ファイルを分離してWWW(World Wide Web)サーバに格納し、WWWサーバ上での格納場所を示すURL(Uniform Resource Locators)を電子メールに添付する方法が挙げられている。
【0006】
上記の技術を用いることで、添付ファイルのデータサイズが大きい場合でも、中継する電子メールサーバ装置に負荷をかけることなく電子メールを転送できる。また電子メールの受信者が添付ファイルを取得するかどうかを選択できるため、通信速度の低い環境や、添付ファイルを閲覧できない環境などで無駄な通信を行う必要がなくなり、利便性が向上する。
【0007】
【特許文献1】
特開2002−073505号公報
【0008】
【発明が解決しようとする課題】
一方、電子メールの大部分はインターネット上を平文のまま送受信されているため、電子メールの送信者を詐称したり、電子メールの内容を転送の途中で改竄するなどの不正行為が行われる可能性がある。
【0009】
このような不正行為を防止するために、電子署名技術を用いることができる。電子署名技術では、電子メールの送信側が電子メールの内容からメッセージダイジェストと呼ばれる入力データの特徴的なパターンを示す値を計算し、メッセージダイジェストを電子メール送信者の秘密鍵で暗号化したものを電子署名として電子メールに付加する。電子メールの受信側は、電子署名を電子メール送信者の公開鍵で復号化し、復号化したメッセージダイジェストと受信した電子メールの内容から計算したメッセージダイジェストとを比較し、両者が一致していれば不正行為が行われていないことを検証できる。
【0010】
しかしながら、上記特許文献1に開示されている従来技術では、電子メールに対し、本文と添付ファイルを分離するという変換処理を施しているため、送信者が電子メールに電子署名を施していた場合には、送信される電子メールの内容が電子署名作成時の内容と変わっているので、受信側での署名検証の際電子メールの内容が改竄されたと判定されてしまい、受信者が電子メールの正当性を検証することができないという問題点がある。
【0011】
【課題を解決するための手段】
本発明は上記問題点を解決するためになされたものであり、電子署名作成後に電子メールの内容が変更されてしまうようなシステムにおいて、電子署名による電子メールの正当性検証を可能にすることを目的とする。
【0012】
上記目的を達成するため、本発明に係る電子メールサーバ装置は、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メールサーバ装置であって、前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別手段と、前記署名判別手段で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理手段と、を備える。
【0013】
ここで、前記署名保存処理手段が行う前記所定の処理には、例えば、前記送信者からの電子メールのデータを所定の保管場所に保管し、その保管場所に保管された前記送信者からの電子メールのデータに対してアクセスするためのアクセス情報を前記受信者に対して通知する処理がある。ここで、アクセス情報は、例えばその保管場所にある電子メールのデータを示すURLなどである。
【0014】
この場合、前記保管場所に保管された前記送信者からの電子メールのデータに対してアクセスするためのアクセス情報は、前記受信者に送信する前記変換後の電子メールに対して組み込むことにより、受信者に通知することもできる。
【0015】
また、前記署名保存処理手段が行う前記所定の処理には、例えば、前記送信者からの電子メールのデータを、前記受信者に送信する前記変換後の電子メールに組み込む処理がある。
【0016】
また好適な態様では、利用者ごとに、その利用者が前記送信者からの電子メールに施された電子署名を無効としてよいか否かを示す設定情報を登録するテーブルと、前記送信者からの電子メール内に示される送信者及び受信者のうちの所定の少なくとも一方の者の前記設定情報を前記テーブルから求め、求めた設定情報に基づき前記電子署名を無効としてよいか否かを判定し、無効としてよいと判断した場合は、前記電子署名保存処理手段の処理を禁止する処理制御手段と、を更に設けることもできる。
【0017】
この態様では、前記テーブルの設定情報を外部装置から設定するための設定手段を更に設けることもできる。
【0018】
また別の好適な態様では、電子メールサーバ装置は、前記変換後の電子メールに対して当該電子メールサーバ自身の電子署名を施す手段を更に備え、この電子署名を施した前記変換後の電子メールを前記受信者に送信する。
【0019】
ある態様では、前記送信者からの電子メールに対して施す前記所定の変換処理は、添付ファイルを含む前記送信者からの電子メールから添付ファイルを削除する処理である。
【0020】
また、別の態様では、前記所定の変換処理は、前記送信者からの電子メールを所定の言語に変換する処理である。
【0021】
また、本発明に係る方法は、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メール中継処理方法であって、前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップと、この判別で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップと、を含む。
【0022】
また、本発明は、コンピュータシステムを、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達するサーバとして機能させるためのプログラムであって、更に前記コンピュータシステムに、送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップ、前記署名判別ステップで電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップ、を実行させるプログラムを提供する。
【0023】
【発明の実施の形態】
以下、図面を参照して本発明の好適な実施の形態(以下「実施形態」と呼ぶ)を説明する。
【0024】
[第1実施形態]
ここでは、添付ファイルを含む電子メールを受信者宛に送信する際に、電子メールの変換処理として、送信者のメールクライアントが作成した電子メールを本文と添付ファイルとに分離して後者をサーバ装置に保管し、その添付ファイルの保管場所を示すURLを本文に付加したものを受信者宛に送信する電子メールとする処理を行う電子メールサーバ装置についての実施形態を説明する。すなわち、この実施形態では、送信者からの電子メールに対し、そのメールから添付ファイルを削除する変換処理を施す。そして、この変換処理に伴い、メールから削除した添付ファイルを受信者の要求に応じて提供できるようにするための処理を行う。
【0025】
図1は、この実施形態に係る電子メールサーバ装置の構成例を示す図である。この電子メールサーバ装置は、典型的には、汎用のコンピュータシステムに、以下に説明する各機能モジュールの機能又は処理内容を記述したプログラムを実行させることにより、実現することができる。この電子メールサーバ装置は、ネットワーク送受信部11、変換処理実施判定部12、電子署名判別部13、変換許可判定部14、テーブル設定部15、変換許可テーブル16、添付ファイル分離部17、ファイル格納部18、格納場所添付部19、電子署名適用部20から構成される。
【0026】
ネットワーク送受信部11は、ネットワークと接続するインタフェースを備え、ネットワークとのデータの送受信を行う。変換処理実施判定部12は、ネットワーク送受信部11で受信した電子メールの内容を参照し、上述の変換処理を実施するか否かを判定する。電子署名判別部13は、変換処理実施判定部12で変換処理を実施すると判定された電子メールに電子署名が施されているか否かを判別する。変換許可判定部14は、変換許可テーブル16を参照し、電子メールに施された電子署名が無効となる変換処理が許可されているか否かを判定する。変換許可テーブル16は、電子メールサーバ装置の利用者ごとに、電子メールに施された電子署名が無効となる変換処理を許可するか否かの設定情報を保持している。テーブル設定部15は、ネットワーク送受信部11を介して外部装置からのテーブル設定要求を受け付け、この要求に応じて変換許可テーブル16の設定情報を変更する。添付ファイル分離部17は、電子メールの本文部と添付ファイル部を分離する。ファイル格納部18は、ネットワーク送受信部11を介して外部装置にファイルの格納要求を行い、ファイルの格納場所を取得する。格納場所添付部19は、ファイルの格納場所を示す情報(例えばURL)を電子メールの本文部に添付することで、受信者宛に送信する電子メールを作成する。電子署名適用部20は、受信者宛に送信する電子メールに対し、電子メールサーバ装置自身の秘密鍵で電子署名を施す。
【0027】
次に、図1に示した電子メールサーバ装置での処理手順について説明する。図2は、実施例1における電子メールサーバ装置が電子メールを受信したときの処理手順を示すフローチャートである。
【0028】
電子メールサーバ装置が、メール送信元のメールクライアントから電子メールを受信したら、まず受信した電子メールに添付ファイルが付加されているか否かを調べる(ステップS101)。ここで、添付ファイルは現在広く普及しているMIMEの仕様にしたがって添付されているものとする。電子メールに添付ファイルが付加されているか否かを調べるには、電子メールのヘッダ部分に存在する"Content-Type"ヘッダの値を参照する。前記ヘッダの値が、"multipart/"で始まっている値、例えば"multipart/alternative"や"multipart/mixed"となっていれば、電子メールは添付ファイルを含んでいると判定する。
【0029】
ステップS101において電子メールに添付ファイルが付加されていないと判定された場合は、電子メールに対して変換処理を行う必要がないと判断し、受信した電子メールのヘッダに記述された送信先にしたがって、他の電子メールサーバ装置に転送または自装置内に保存し(ステップS110)、受信処理を終了する。
【0030】
一方、ステップS101において電子メールに添付ファイルが付加されていると判定された場合は、次に電子メールに電子署名が施されているか否かを判別する(ステップS102)。電子メールに電子署名が施されているか否かを判別するには、電子メールに含まれるマルチパートのそれぞれのパートに対して"Content-Type"ヘッダの値を参照する。前記ヘッダの値が電子署名であることを示す値、例えば"application/pkcs7-signature"となっているパートが存在している場合、電子メールは電子署名を含んでいると判定する。
【0031】
ステップS102において電子署名が施されていないと判別された場合は、まず電子メールの本文部と添付ファイル部を分離する(ステップS103)。次に、添付ファイル部を外部のサーバ装置に格納し、ファイルの格納場所を示すURLを取得する(ステップS104)。例えばFTPプロトコルを使用して外部のFTPサーバ装置にデータを転送し、転送場所を"ftp://ftp.aaa.co.jp/file/0001.doc" のようなURL形式で取得する。取得したURLを、ステップS103で分離した電子メールの本文部に添付し(ステップS108)、電子署名を施す(ステップS109)。ここでの電子署名処理では、当該電子メールサーバ装置自身の秘密鍵を用い、本文部に前記URLを付加した電子メールのメッセージダイジェストを作成し、その電子メールに付加する。そして最後に、電子署名を施した電子メールを、送信先の指定内容にしたがって他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS110)、受信処理を終了する。
【0032】
一方、ステップS102において電子メールに電子署名が施されていると判別された場合は、電子メールに施された電子署名が無効となる変換処理が許可されているか否かを調べる(ステップS105)。電子署名が無効となる変換処理が許可されているか否かを調べるには、電子メールのヘッダ情報から送信者および受信者の情報を取得し、変換許可テーブル16における当該送信者又は受信者に該当するエントリを参照することによって行う。
【0033】
ここで変換許可テーブル16は、電子メールサーバ装置の利用者ごとに、電子署名が無効となるような変換処理を許可するか否かの設定情報を保持している。言い換えれば、変換許可テーブル16は、電子メールに対して送信者が付した電子署名を有効にする(すなわち検証等に使う)か否かの設定を記憶するものである。
【0034】
この変換許可テーブル16の例を図3に示す。この例の場合、例えば、電子メールの送信者が"suzuki@aaa.co.jp"である場合は変換処理を許可し、"watanabe@bbb.or.jp"である場合は変換処理を許可しない。また、送信者と受信者の両方とも変換許可テーブルに該当するエントリが存在する場合には、両方のエントリとも許可している場合のみ電子メールの変換処理を許可するようにしてもよいし、どちらか一方のエントリが許可していれば電子メールの変換処理を許可するようにしてもよい。さらに、送信者と受信者の両方とも変換許可テーブル16に該当するエントリが存在しない場合は、電子メールサーバ装置にあらかじめ変換処理を許可するかしないかどちらかの値をデフォルトの値として設定しておき、その値を使用すればよい。
【0035】
ステップS105において電子署名が無効となるような変換処理が許可されていると判定された場合(すなわち送信者の電子署名を無効にしてよいと判定された場合)は、ステップS103に進み、電子署名が施されていない場合と同様の処理を行う。
【0036】
ステップS105において電子署名が無効となるような変換処理が許可されていないと判定された場合(すなわち送信者の電子署名を無効にしてはいけないと判定された場合)は、まず電子メールの全文をファイル格納部18により外部のサーバ装置に格納し、ファイルの格納場所を示すURLを取得する(ステップS106)。次に、電子メールから本文部のみを取り出し(ステップS107)、本文部にステップS106で取得したURLを添付し(ステップS108)、この添付結果の電子メールに対して当該電子メールサーバ装置自体の秘密鍵で電子署名を施す(ステップS109)。最後に、電子署名を施した電子メールを、このメールに含まれる送信先の指定記述にしたがって他の電子メールサーバ装置に転送または自装置内に保存し(ステップS110)、受信処理を終了する。
【0037】
このような変換処理を受けた電子メールを受信した受信者は、まずその電子メールに付加されている電子署名を、前記変換処理を行った電子メールサーバ装置の公開鍵(これは予め受信者のメールクライアントに登録されている)を用いて検査する。この署名検査により、その電子メールがその電子メールサーバ装置により変換処理された正当なものであるか(すなわちその電子メールサーバ装置から来たものか、及びその変換処理後に改竄されていないか)否かが検証できる。また、変換処理前の電子メールに送信者の電子署名が付され、かつ電子署名が無効となる変換処理が許可されていない場合は、電子メールサーバ装置から電子メールを受信した受信者は、その電子メールの本文部に付加されたURLを用いて外部のサーバ装置にアクセスすることで、その電子メールのオリジナル(すなわち送信者が電子メールサーバ装置に送った電子メール)をダウンロードすることができる。そして、そのオリジナルの電子メールに含まれる電子署名を、送信者の公開鍵(これも予め受信者のメールクライアントに登録されている)を用いて検証することで、そのオリジナルが送信者の作成したものであるか、及び作成後に改竄されていないかを検査することができる。
【0038】
このように、本実施形態によれば、送信者自身が電子署名を施した電子メールのうちの本文部を分離して受信者に送信した場合でも、受信者はその電子メールの電子署名を検証して改竄の有無等を判定することができる。
【0039】
なお、本実施形態の電信メールサーバ装置は、電子メールに添付ファイルがない場合は従来装置と同様のメール送信サービスを提供することができる。また、添付ファイルがあっても送信者の電子署名が施されていない場合は、従来装置と同等の添付ファイル分離による電子メール送信負荷を軽減効果が得られると共に、電子メールサーバ装置の電子署名により、受信者はそのサーバ装置から送られてきた電子メールの正当性を検証できる。
【0040】
また、添付ファイル付き、かつ電子署名付きの電子メールについては、基本的にはそのオリジナルの全文を外部装置に保管し、受信者がこの外部装置にアクセスしてそのオリジナル全文を入手できるようにしたので、受信者はそのオリジナルに含まれている送信者の電子署名を検証することができる。また、このとき電子メールサーバ装置から受信者に送る、オリジナル全文へのアクセスのための情報(URL等)を含む通知用の電子メールには、電子メールサーバ装置の電子署名が付されるので、その通知用の電子メールの正当性の検証も可能である。
【0041】
また、本実施形態では、添付ファイル付き、かつ電子署名付きの電子メールについては、その電子署名を無効としてもよいかどうかを利用者(送信者又は受信者)ごとに設定できるようにしたので、無効としてよい場合には電子署名無しの場合と同様の取扱をすることとしたので、利用者のニーズに応じて変換処理内容を選択でき、利便性が高い。
【0042】
このように本実施形態によれば、データサイズの大きい添付ファイルが付加されている電子メールを受信する際でも通信時間を短縮できるという従来技術での利点を享受でき、かつ電子メールの送信者によって電子署名が施されている場合でも電子署名の正当性を検証できる。
【0043】
なお以上の実施例では、電子メールに添付ファイルが付加されている場合は必ず電子メールの変換処理を行っているが、添付ファイルが存在しかつそのデータサイズが所定値以上の場合のみ、上述の電子メールの変換処理(すなわち本文と添付ファイルの分離)を行うようにしてもよい。また、添付ファイルが特定のデータ形式である場合のみ上述の電子メール変換処理を行うようにしてもよい。例えば、添付ファイルが動画データまたは音声データである場合のみ変換処理を行うようにしてもよい。さらに、上記のような電子メールの変換処理を行うか否かを判定するルールを変換許可テーブル16に記録できるようにし、電子メールサーバ装置の利用者ごとにその判定ルールを設定できるようにすると、より利便性が向上する。
【0044】
また本実施例では、添付ファイルまたはメール全文を外部のサーバ装置に格納して格納場所のURLを取得しているが、外部のサーバ装置を使用せずに、電子メールサーバ装置が、ファイルを格納する格納手段と、外部装置からのファイル取得要求に応答し、その格納手段に格納したファイルを提供する手段と、を備えていてもよい。また本実施例では外部のサーバ装置へのファイル転送にFTPプロトコルを用いているが、HTTPプロトコルなどの別のプロトコルを使用してもよい。
【0045】
[第2実施形態]
本発明の別の実施形態として、英語で記述された電子メールを日本語で記述された電子メールに変換する電子メールサーバ装置について説明する。
【0046】
図4は、この第2実施形態に係る電子メールサーバ装置の構成例を示す図である。この電子メールサーバ装置は、ネットワーク送受信部51、変換処理実施判定部52、電子署名判別部53、変換許可判定部54、テーブル設定部55、変換許可テーブル56、言語変換部57、元データ添付部58、及び電子署名適用部59の各モジュールから構成される。
【0047】
これら各モジュールのうち、モジュール51〜56、およびモジュール59は、図1に示した第1実施形態の同名のモジュールと同等の機能を提供するものであるため、説明を省略する。言語変換部57は、異なる言語間での言語変換(すなわち翻訳)を行うモジュールであり、ここでは例えば英語で記述された文書を日本語で記述された文書に変換するものとする。このような言語変換のための処理機構は、従来から様々なものが提供されており、本実施形態でもそれら既存のものを利用することができる。元データ添付部58は、言語変換部57で変換処理を行う前の電子メール全文を、言語変換後の電子メールに添付する処理を行う。
【0048】
次に、図4に示した電子メールサーバ装置での処理手順について説明する。図5は、第2実施形態における電子メールサーバ装置が電子メールを受信したときの処理手順を示すフローチャートである。
【0049】
この手順では、電子メールサーバ装置が、送信者のメールクライアントからある受信者宛の電子メールを受信したら、まず受信した電子メールが英語で記述されているか否かを判定する(ステップS201)。この判定は、例えばその電子メールのヘッダ等に言語属性(何語で記述されているかを示す属性)が記述されている場合はその属性値を読み取ることにより行える。電子メール中に言語属性の記述がない場合は、その電子メールの本文の所定部分(例えば本文の冒頭部分)を検査することで、英語か否かを判定できる。この検査は、例えばその所定部分の所定数個の単語が言語変換部57が持つ辞書に英語の単語として登録されているか否かにより判定することもできるし、その所定部分に対して構文解析を行って、英語の構文に合っているかどうかを調べることで更に厳密に英語かどうかを調べることもできる。なお、単に英語か日本語かの判別だけであれば、電子メールの文字コード系を調べることで判別できる場合もある。
【0050】
ステップS201において電子メールが英語で記述されていないと判定された場合は、電子メールに対して変換処理を行う必要がないと判断し、受信した電子メールを、そのメールのヘッダに記述された送信先にしたがって、他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS209)、受信処理を終了する。
【0051】
一方、ステップS201において電子メールが英語で記述されていると判定された場合は、次に電子メールに電子署名が施されているか否かを判別する(ステップS202)。
【0052】
ステップS202において電子署名が施されていないと判別された場合は、言語変換部57により電子メールの内容を英語から日本語に変換し(ステップS203)、その変換結果の電子メールに対して、当該電子メールサーバ装置の秘密鍵により電子署名を施す(ステップS208)。そして、電子署名を施した電子メールを、ヘッダに記述された送信先にしたがって、他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS209)、受信処理を終了する。
【0053】
一方、ステップS202において電子メールに電子署名が施されていると判別された場合は、変換許可判定部54が変換許可テーブル56を参照して、電子メールに施された電子署名が無効となる変換処理が許可されているか否かを調べる(ステップS204)。この判定処理は、上述の第1実施形態と同様でよい。
【0054】
ステップS204において電子メールに施された電子署名が無効となる変換処理が許可されていると判定された場合は、ステップS203に進み、電子署名が施されていない場合と同様の処理を行う。
【0055】
ステップS204において電子メールに施された電子署名が無効となる変換処理が許可されていないと判定された場合は、まず電子メールの全文の複製を作成し、その複製を一時保管しておく(ステップS205)。その後、電子メールの内容を英語から日本語に変換する(ステップS206)。そして、変換後の電子メールに、ステップS205で一時保管しておいた変換前の電子メールを添付し(ステップS207)、この添付結果に対して当該電子メールサーバ装置の秘密鍵により電子署名を施す(ステップS208)。最後に、電子署名を施した電子メールを、ヘッダに示された送信先にしたがって、他の電子メールサーバ装置に転送するか、または自装置内に保存し(ステップS209)、受信処理を終了する。
【0056】
この電子メールサーバ装置から電子メールを受け取った受信者は、その電子メールのオリジナルが英語であり電子署名が施されている場合でも、その電子メールの内容を日本語に翻訳したものを得ることができると共に、その日本語翻訳に添付された英語のオリジナルの電子メールデータに対して、送信者の公開鍵で電子署名検査を行うことで、その電子メールが送信者の手になるものであるか、及びそのオリジナル自体が改竄されていないか、を確認できる。なお、本実施形態では、更に電子メールサーバ装置から受信者に提供する電子メールについて、該電子メールサーバ装置が電子署名を行うので、受信者がこの署名を確認することで、正当な電子メールサーバ装置がオリジナルに対する言語変換処理を行ったか、及びその変換後に改竄が為されていないか、を確認することができる。したがって、このシステムでは、受信者が受信した電子メールに付された電子メールサーバ装置の電子署名と、そのメールに添付されたオリジナル電子メールに付された送信者の電子署名との両方が有効であると確認できた場合は、受信した電子メールに含まれる翻訳内容が、そのオリジナルに基づくものであると確認できる。
【0057】
このように、本実施形態によれば、英語で記述された電子メールを日本語で記述された電子メールに変換できるとともに、電子メールの送信者によって電子署名が施されている場合でも電子署名の正当性を検証できる。
【0058】
なお以上の実施例では、英語から日本語の言語変換処理を行っているが、別の言語間での言語変換を行ってもよい。また、人間が使用する自然言語に限らず、プリンタで用いられるプリント記述言語の言語変換など、機械が使用する言語またはフォーマットの変換を行ってもよい。例えば、PostScript(商標)言語からESC/P(商標)言語への変換処理のように、プリント記述言語間での変換を行ってもよい。
【0059】
さらに、上記のような電子メールの言語変換処理のルールを変換許可テーブル56に記録できるようにし、電子メールサーバ装置の利用者ごとに変更できるようにすると、より利便性が向上する。例えば、各利用者の使用する言語を変換許可テーブル56に登録しておき、電子メールの受信者(宛先)の使用言語を調べ、電子メールをその言語に言語変換する構成とするなどである。また、同様に、送信者の使用言語を調べることで、その電子メールで使用されている言語を判別することもできる。
【0060】
さらに以上の実施例では、変換処理前の電子メール全文を変換処理後の電子メールに添付しているが、第1実施形態で示したように変換処理前の電子メールを外部サーバ装置に転送し、転送した電子メールのURL情報を添付するようにしてもよい。
【0061】
さらに第1実施形態における電子メールサーバ装置において、送信者からの電子メールのデータサイズを検出し、所定のデータサイズよりも大きい電子メールについて電子署名に関する処理を行うようにしてもよい。
【0062】
さらに上記各実施形態において、電子メールに添付された電子署名処理や翻訳処理の有無を示す属性情報に基づいて処理を行うようにしてもよい。
【0063】
このように上記各実施形態では、受信者に送る変換処理後の電子メールに対して、変換処理前(オリジナル)の電子メール自体又はこれにアクセスするための情報を組み込んだので、受信者は、必要に応じて変換処理前の電子メールを入手することができ、この変換処理前のメールを用いて送信者の電子署名を検証できる。
【0064】
以上、サイズの大きい添付ファイルを受信者宛に直接送らないようにするための変換処理と、電子メールの言語の変換処理を例にとって、本発明の好適な実施の形態を説明した。しかしながら、本発明の適用は、これら例示した変換処理に限られるものではなく、オリジナルの電子メールに付された電子署名が無効となる変換処理一般に適用可能である。原理的には、その電子署名に対応するメッセージダイジェスト対象範囲のデータ内容が変更される変換処理を行う場合には、本発明を適用することが有用である。
【0065】
以上説明したように、本実施形態では、送信者からのオリジナル電子メールに電子署名が施されていると判別された場合には、そのオリジナルの電子メールの全文データの保管場所へのアクセス情報を受信者宛に知らせたり、その全文データを変換後の電子メールに組み込んで受信者に送ったりすることで、受信者がオリジナルの電子メールを入手できるようにした。これにより、受信者は、オリジナルの電子メールに付されている電子署名を検証することができる。したがって、送信者が電子署名を施した電子メールについても、電子メールサーバ装置の変換処理によって得られる利点を享受でき、かつ電子署名を検証することができる。
【0066】
また、電子署名が施されている電子メールに対してその電子署名を無効としてよいか否かを電子メールサーバ装置の利用者が選択できるため、ユーザの利便性が向上する。
【0067】
ここで、利用者の選択により、電子メールに付された送信者の電子署名を無効としてよい場合でも、変換後の電子メールに対して電子メールサーバ装置の電子署名が施されるため、電子メール受信者は電子メールの内容に対する変換処理が、受信者が知っている電子メールサーバ装置で行われたことを検証することができる。
【0068】
また、電子署名が施されている電子メールに対して、その署名が無効となる変換処理を許可しない場合は、変換処理を行った電子メールとともに変換処理を行う前の電子メールの全文も取得できるため、変換処理によって得られる利点を享受でき、かつ電子メール送信者による電子署名の正当性も検証できる。
【図面の簡単な説明】
【図1】 本発明を適用した電子メールサーバ装置の第1実施形態の構成例を示す図である。
【図2】 第1実施形態における電子メールサーバ装置の電子メール受信時の処理手順を示すフローチャートである。
【図3】 変換許可テーブルのデータ内容の一例を示す図である。
【図4】 本発明を適用した電子メールサーバ装置の第2実施形態の構成例を示す図である。
【図5】 第2実施形態における電子メールサーバ装置の電子メール受信時の処理手順を示すフローチャートである。
【符号の説明】
11 ネットワーク送受信部、12 変換処理実施判定部、13 電子署名判定部、14 変換許可判定部、15 テーブル設定部、16 変換許可テーブル、17 添付ファイル分離部、18 ファイル格納部、19 格納場所添付部、20 電子署名適用部。
Claims (8)
- 送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メールサーバ装置であって、
前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別手段と、
前記署名判別手段で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理手段と、
利用者ごとに、その利用者が前記送信者からの電子メールに施された電子署名を無効としてよいか否かを示す設定情報を登録するテーブルと、
前記送信者からの電子メール内に示される送信者及び受信者のうちの所定の少なくとも一方の者の前記設定情報を前記テーブルから求め、求めた設定情報に基づき前記電子署名を無効としてよいか否かを判定し、無効としてよいと判断した場合は、前記電子署名保存処理手段の処理を禁止する処理制御手段と、
を備える電子メールサーバ装置。 - 前記テーブルの設定情報を外部装置から設定するための設定手段を更に備える請求項1記載の電子メールサーバ装置。
- 送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メールサーバ装置であって、
前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別手段と、
前記署名判別手段で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理手段と、
を備え、前記署名保存処理手段は、前記送信者からの電子署名付きの電子メールのデータを所定の保管場所に保管すると共に、当該電子メールから本文データを取り出し、当該本文データと、前記保管場所に保管された当該電子メールのデータに対してアクセスするためのアクセス情報と、を含んだ電子メールを生成して前記受信者に対して送信する、ことを特徴とする電子メールサーバ装置。 - 前記変換後の電子メールに対して当該電子メールサーバ自身の電子署名を施す手段を更に備え、この電子署名を施した前記変換後の電子メールを前記受信者に送信することを特徴とする請求項1〜3のいずれか1項に記載の電子メールサーバ装置。
- 送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メール中継処理方法であって、
前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップと、
この判別で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップと、
利用者ごとにその利用者が前記送信者からの電子メールに施された電子署名を無効としてよいか否かを示す設定情報を登録するテーブル、を参照することで、前記送信者からの電子メール内に示される送信者及び受信者のうちの所定の少なくとも一方の者の前記設定情報を求め、求めた設定情報に基づき前記電子署名を無効としてよいか否かを判定し、無効としてよいと判断した場合は、前記署名保存処理ステップの処理を禁止するステップと、
を含む電子メール中継処理方法。 - 送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達する電子メール中継処理方法であって、
前記送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップと、
この判別で電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップと、
を含み、
前記署名保存処理ステップでは、前記送信者からの電子署名付きの電子メールのデータを所定の保管場所に保管すると共に、当該電子メールから本文データを取り出し、当該本文データと、前記保管場所に保管された当該電子メールのデータに対してアクセスするためのアクセス情報と、を含んだ電子メールを生成して前記受信者に対して送信する、
ことを特徴とする電子メール中継処理方法。 - コンピュータシステムを、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達するサーバとして機能させるためのプログラムであって、更に前記コンピュータシステムに、
送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップ、
前記署名判別ステップで電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップ、
利用者ごとにその利用者が前記送信者からの電子メールに施された電子署名を無効としてよいか否かを示す設定情報を登録するテーブル、を参照することで、前記送信者からの電子メール内に示される送信者及び受信者のうちの所定の少なくとも一方の者の前記設定情報を求め、求めた設定情報に基づき前記電子署名を無効としてよいか否かを判定し、無効としてよいと判断した場合は、前記署名保存処理ステップの処理を禁止するステップ、
を実行させることを特徴とするプログラム。 - コンピュータシステムを、送信者からの電子メールに対して所定の変換処理を施し、その変換後の電子メールを受信者に伝達するサーバとして機能させるためのプログラムであって、更に前記コンピュータシステムに、
送信者からの電子メールに電子署名が施されているか否かを判別する署名判別ステップ、
前記署名判別ステップで電子署名が施されていると判別された場合に、前記受信者が前記送信者からの電子メールのデータを入手できるようにするための所定の処理を実行する署名保存処理ステップ、
を実行させるプログラムであって、
前記署名保存処理ステップでは、前記送信者からの電子署名付きの電子メールのデータを所定の保管場所に保管すると共に、当該電子メールから本文データを取り出し、当該本文データと、前記保管場所に保管された当該電子メールのデータに対してアクセスするためのアクセス情報と、を含んだ電子メールを生成して前記受信者に対して送信することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002365820A JP4096725B2 (ja) | 2002-12-17 | 2002-12-17 | 電子メールサーバ装置及び電子メール中継処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002365820A JP4096725B2 (ja) | 2002-12-17 | 2002-12-17 | 電子メールサーバ装置及び電子メール中継処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004200937A JP2004200937A (ja) | 2004-07-15 |
| JP4096725B2 true JP4096725B2 (ja) | 2008-06-04 |
Family
ID=32763259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002365820A Expired - Fee Related JP4096725B2 (ja) | 2002-12-17 | 2002-12-17 | 電子メールサーバ装置及び電子メール中継処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4096725B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4947883B2 (ja) | 2004-07-30 | 2012-06-06 | キヤノン株式会社 | 通信装置、制御方法ならびにプログラム |
| EP1633103B1 (en) * | 2004-09-07 | 2009-08-19 | Research In Motion Limited | System and method for updating message trust status |
| US7509120B2 (en) | 2004-09-07 | 2009-03-24 | Research In Motion Limited | System and method for updating message trust status |
| JP5073073B2 (ja) * | 2011-03-14 | 2012-11-14 | キヤノン株式会社 | 通信装置、情報処理方法、ならびにプログラム |
| KR101837000B1 (ko) * | 2017-07-05 | 2018-03-12 | (주)지란지교시큐리티 | 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램 |
| WO2023240597A1 (en) * | 2022-06-17 | 2023-12-21 | Citrix Systems, Inc. | Automated transformation of email signatures |
-
2002
- 2002-12-17 JP JP2002365820A patent/JP4096725B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004200937A (ja) | 2004-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4503606B2 (ja) | メッセージ送信システム及びメッセージ送信方法 | |
| US20100070594A1 (en) | Electronic mail transmission/reception system | |
| Hansen et al. | Message Disposition Notification | |
| US8341418B2 (en) | Electronic mail transmission and reception system | |
| WO2006086928A1 (en) | System and method for registered and authenticated electronic messages | |
| AU2005258459B2 (en) | Message transfer system and message transfer method | |
| JP4096725B2 (ja) | 電子メールサーバ装置及び電子メール中継処理方法 | |
| JP2006235981A (ja) | リモート印刷サーバ、出力先印刷端末、リモート印刷システム、及び、リモート印刷方法 | |
| JP5793251B2 (ja) | 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
| JP2002063116A (ja) | 電子メールプロキシサーバ | |
| JP2006223003A (ja) | 代理メールアドレスによる電子メール送信システム | |
| JP6955525B2 (ja) | 電子メールチェックシステム、チェック装置及び電子メールチェック方法 | |
| JP2002237849A (ja) | 中継転送サービス提供装置、中継転送サービス利用装置及び中継転送サービスシステム | |
| JP2002217980A (ja) | データ中継装置、データ送信装置、送信承認装置、データ中継方法、データ送信方法及び送信承認方法 | |
| JP2004080134A (ja) | 電子メール処理装置、電子メール処理方法及びプログラム | |
| JP2008124821A (ja) | 電子メール通信装置 | |
| JP2008090457A (ja) | メッセージ配送システム、メッセージ転送装置、メッセージ転送方法およびメッセージ転送プログラム | |
| JP2008022210A (ja) | 電子メール転送システムおよびメールサーバ | |
| JP2003174481A (ja) | メールサーバプログラムおよびメール端末プログラム | |
| JP2010277355A (ja) | 添付ファイル管理装置及びプログラム | |
| KR20240031037A (ko) | 전자 메시지의 제공 방법 | |
| JP2002215545A (ja) | 情報処理装置及びシステム並びにそれらの方法 | |
| JPH10301903A (ja) | コンテンツ転送方法及びこれに用いる装置 | |
| KR20010019827A (ko) | 전자문서로부터 문서 규약 정보를 이용하여 데이터 파일을 생성하는 장치 및 그 방법과 그를 이용한 전자문서 교환 시스템 | |
| Hansen et al. | RFC 8098: Message Disposition Notification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070607 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070710 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070907 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080219 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080303 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110321 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120321 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130321 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130321 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140321 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |